El ransomware es una forma de robo muy rentable para los hackers. Aunque no es recomendado por los expertos en seguridad, las víctimas están pagando rescates con bitcoins u otra moneda en línea por sus archivos bloqueados o cifrados.
Odin, Zepto, Locky, Mamba y Chimera, pueden sonar a nombres de super héroes, luchadores o bandas de música, pero en este artículo se refieren a ransomware, un programa malicioso que restringe el acceso a un dispositivo conectado a internet, ya sea una computadora, teléfono móvil o tableta. De esta manera el ciberdelincuente logra bloquearlo de forma parcial o total, para controlar la información o datos almacenados en el equipo infectado y así gana la posibilidad de pedir un “rescate” (pago) para desbloquear el equipo. 
Hoy el ransomware no sólo paraliza a las empresas en todo el mundo, ya es una preocupación para los usuarios particulares. En México, los costos anuales generados por ciberdelitos equivalen a 3 mil millones de dólares, afectando al sector público, privado y civil, de acuerdo a datos de la Organización de los Estados Americanos (OEA).
Los ciberdelincuentes están dispuestos a acabar con cualquier ordenador, no importa si está en la oficina o en la casa. El ransomware es una forma de robo muy rentable para ellos. Aunque no es recomendado por los expertos en seguridad, las víctimas están pagando rescates con bitcoins u otra moneda en línea por sus archivos bloqueados o cifrados, porque simplemente quieren recuperar sus fotos, datos financieros y registros familiares.
A continuación, 5 pasos para prevenir el ransomware en casa:
1 - Uso de software de seguridad con antivirus y bloqueo de URL. ¿Cómo y por qué? La mayoría de las trampas ransomware llegan a través de correos electrónicos falsos y no deseados, que invitan a hacer clic en una URL contaminada con ransomware. De hecho, estos correos electrónicos fraudulentos ahora se conocen como "malware de diseño", ya que imitan perfectamente un mensaje auténtico con logotipos, colores, buena ortografía y gramática. ¿Cómo hacer para no caer en el engaño? El uso de antivirus y bloqueo de URL en conjunto ataca al corazón del ransomware, donde se esconde, detectando y bloqueando las actividades sospechosas antes de que la gente haga clic en él.
2 - Realizar copias de seguridad de datos. Parece una obviedad, pero todas las copias de seguridad de los ordenadores personales en la nube o en una unidad externa harán que la gente se encuentre mejor preparada, en caso de ataque. Ellos pueden restaurar los datos a su estado anterior sin tener que pagar a ciberdelincuentes para desbloquear los archivos. Además, la copia de seguridad protege a los usuarios contra posibles accidentes desafortunados como un robo o extravío, además del ransomware.
3 - Parches. Mientras las computadoras Mac son vulnerables, las PCs con Windows son objetivos de ransomware primarios, según pudo identificar Sophos. Parche y actualice el sistema operativo de Windows y aplicaciones regularmente. Ha habido un resurgimiento de los ataques de los años 90, porque a pesar de que los parches están disponibles, la gente no está actualizando sus computadoras y los ciberdelincuentes lo saben. Además es importante tener todas las aplicaciones actualizadas, especialmente el navegador web, lector de PDF y complementos de video.
4 - Establezca escaneos automáticos. Otra obviedad, pero hay que recordar hacerlo en todas las computadoras de la red doméstica. El software malicioso inactivo con un comando de actualización podría permitir actualizar a los ciberdelincuentes, reemplazar o agregar al software malicioso que ya se encuentra en los equipos domésticos. La mayoría de los usuarios de hoy en día están administrando un mix de múltiples PCs y Mac. Algunas las personas ahora manejan equipos remotos de familiares o amigos. Sophos cuenta con un producto llamado Sophos Home que protege hasta 10 PCs y Macs, entonces la persona más “techy” de la casa puede monitorear y revisar cualquier computadora en la red familiar, ya sea desde el sofá o desde otra parte del país o incluso en otro continente.
5 - No hacer click en archivos adjuntos. De acuerdo a datos de Sophos, muchos tipos de ransomware como Locky, atacan a sus víctimas desde archivos adjuntos infectados. Hay que ser muy cuidadosos en no dar clic en este tipo de archivos. Los delincuentes se basan en este dilema: la gente no abrirá un documento hasta que no estén seguros de que sea algo que necesitan, pero no pueden saber si es interesante hasta que lo abran. Además ellos están usando tácticas de ingeniería social muy inteligentes para obligar a las personas a abrir adjuntos. Por ejemplo, si el usuario está buscando empleo, los ciberdelincuentes pueden diseñar un mensaje con detalles adjuntos de una oferta laboral, pero realmente es un archivo infectado.
¿Qué es lo que deben hacer los usuarios domésticos si son atacados por ransomware?
- No tener la tentación de pagar a los ciberdelincuentes en casos de ser extorsionado. De ser así, solo se está financiando la actividad criminal.
- Revisar que su sistema operativo y antivirus estén actualizados, hacer un scan completo y reestablecer los archivos desde un back up.
- Si no se ha realizado un back up, considerar que puede hacerlo desde servicios basados en la nube, tales como Google Drive, Dropbox o Mocrosoft OneDrive.