El ransomware es un tipo de ataque informático que los ciberdelincuentes ejecutan habitualmente a través de un archivo adjunto en un correo electrónico. Si el usuario descarga el archivo en su equipo, este software malicioso toma el control del mismo, "secuestra" la información y la cifra, dejándola inaccesible.
Después, los atacantes piden un rescate económico al usuario a cambio de restablecer el correcto funcionamiento del sistema y de descifrar y devolverle su información. Las autoridades recomiendan no pagar nunca el rescate en caso de sufrir un ataque de este tipo, dado que no existe ninguna garantía de recuperación de la información aunque se realice el pago. Además, el Instituto Nacional de Ciberseguridad (INCIBE) advierte que pagar la cantidad solicitada puede dar luz verde a los ciberdelincuentes para realizar otro ataque al mismo usuario y/o para exigirle una mayor cantidad de dinero.
Aunque es menos habitual, un ransomware también podría ocultarse en páginas web maliciosas detrás de películas, aplicaciones o juegos que pueden parecer legítimos. Los ciberdelincuentes intentarán dirigir a los usuarios a estos sitios web a través de enlaces incluidos en correos electrónicos fraudulentos.
A continuación se exponen una serie de recomendaciones que pueden ayudar a prevenir y/o mitigar un ciberataque de este tipo:
- En caso de sufrir un ataque ransomware, es necesario aislar el equipo de la red a la que esté conectado, ya que así se evitará la propagación a otros dispositivos. Después de realizar esta acción, y si se trata de un dispositivo corporativo, el segundo paso es contactar con el equipo de respuesta ante emergencias informáticas (CERT) de la empresa; en caso de ser un dispositivo doméstico, llamar a la línea telefónica gratuita del INCIBE a través del número 017.
- Realizar copias de seguridad de los archivos importantes y almacenarlas fuera del ordenador, en un dispositivo USB, en un disco duro o en la nube. Esta última deberá contar, al menos, con el doble factor de autenticación (la contraseña y un código obtenido por SMS o aplicación móvil).
- Tener siempre actualizados el software y el sistema operativo de los dispositivos, ya que así se reducirá en gran medida la posibilidad de que sean infectados. Además, se aconseja instalar un programa antimalware y mantenerlo en funcionamiento.
- Descargar las aplicaciones exclusivamente desde las tiendas oficiales, como Play Store y App Store.