Todos los virus son malos y peligrosos a su manera. Pero de todos los tipos (troyanos, gusanos, spyware, etc) hay un tipo de malware que ha ganado especial peligrosidad en los últimos dos años: el ransomware. Cuando este malware infecta tu PC, automáticamente cifra todos los datos personales del usuario y les pide el pago de una cantidad de dinero, en Bitcoin, a cambio de la clave privada para poder descifrarlos. Sin la clave, salvo en casos contados, los datos no se pueden recuperar, se pierden para siempre.
El miedo hace que muchas víctimas terminen pagando el rescate, financiando el ciberterrorismo y haciendo que los piratas informáticos cada vez se interesen más por este tipo de malware. Y por ello, cada poco aparecen nuevas variantes de ransomware, cada vez más peligrosas, complicadas de detectar y, por supuesto, más caras para las víctimas.
Los mejores antivirus son capaces de detectar la mayoría de las amenazas. Y si además hacemos copias de seguridad de nuestros datos más importantes, mucho mejor. Sin embargo, sigue habiendo una gran cantidad de gente que cae víctima de estas amenazas.
Cuando caemos víctimas de este malware, y lo asumimos, la pregunta que nos viene a la cabeza es: ¿pago? ¿no pago? ¿realmente pagando podré recuperar los datos? (spoiler: no. Hay muchas veces que la gente pierde el dinero y los datos).
El tal la envergadura de los ataques de ransomware que han llegado a afectar a compañías internacionales. Recordamos WannaCry, que afectó a Telefónica y otras empresas españolas. Incluso recientemente un ransomware ha afectado a empresas en España, como Prosegur, dejándolas sin servicio.
Y por ello, Microsoft quiere aclarar una cosa a todos los usuarios: nunca hay que pagar.
Nunca debemos pagar el rescate a los piratas, según Microsoft
Los responsables del equipo de detección y respuesta de Microsoft, conocido como DART, ha querido responder a la pregunta que todas las víctimas del ransomware, ya sean usuarios domésticos o empresas, se hacen: ¿debemos pagar?
Este equipo indica que, una vez que somos víctimas, tenemos solo dos opciones. La primera es pagar, teniendo mucha fe en el que los piratas nos envíen la clave (algo que no siempre ocurre) y podamos usarla para recuperar nuestros archivos. Y la segunda, iniciar un plan de recuperación de datos si tenemos copias de seguridad.
La opción de restaurar las copias de seguridad de los datos es siempre la más recomendable. Microsoft indica que nunca debemos elegir la opción de pagar, salvo que no quede otra alternativa. Enviar dinero, en criptomonedas, a los piratas informáticos es costoso y peligroso, ya que puede que perdamos el dinero y sigamos sin poder recuperar los datos. Y además, alimenta el ego a los piratas informáticos generando unos beneficios de lo más lucrativos para seguir llevando a cabo este tipo de ataques informáticos.
Por ello, Microsoft también recomienda, basándose en dos estudios del Sysadmin, Audit, Network, and Security (SANS) y National Institute of Standards and Technology (NIST), cómo protegerse correctamente de estas amenazas.
Cómo debemos protegernos del ransomware
La verdad es que el ransomware es bastante más complicado de detectar y eliminar que otros tipos de malware. Por ello, la mejor forma de plantar cara a esta amenaza informática, tanto si somos usuarios domésticos como empresas, es estar preparados.
Lo primero, y más importante, es tener nuestro ordenador, y todos los programas, actualizados a las versiones más recientes. Esto ayudará a que el ransomware no pueda aprovecharse de estos fallos de seguridad para infectar nuestro PC.
Un buen antivirus, junto a un firewall, nos ayudará a protegernos también de esta amenaza. Si la detectamos antes de que se ejecute, o detectamos y bloqueamos la conexión con el servidor de control remoto, podremos mantener a salvo nuestros datos. Si el ransomware no se conecta con el servidor para generar la clave privada, es inofensivo.
También es importante usar el sentido común. Debemos asegurarnos de que todos los archivos que bajamos de Internet son seguros y fiables, bajándolos siempre desde sus páginas oficiales. Además, debemos sospechar del correo electrónico, evitando abrir y descargar cualquier mensaje del que no tengamos la certeza al 100% de que es seguro.
Por último, aunque seguramente lo más importante, es asegurarnos de tener copias de seguridad de todos nuestros archivos personales. De esta manera, si el ransomware infecta nuestro PC, un formateo y restaurar la copia de seguridad nos ayudará a dejarlo todo como estaba.