Una copia de seguridad evitará que caigas en extorsiones de ransomware, afirman expertos

Un cibeataque mundial alertó al sistema financiero peruano este viernes. El sobresalto mundial encendió los protocolos de seguridad informática de los bancos peruanos, según informó la Superintendencia de Banca y Seguros del Perú (SBS) la cual comunicó que fueron "medidas de carácter preventivo" las decisiones que tomaron algunas entidades financieras.

“Todos los bancos e instituciones financieras deben estar preparados para darle frente a los ataques complejos donde a veces el módulo de destrucción, ya sea de ransomware o borrado de disco con toda la información, puede ser usado solo como una cortina de humo para operaciones mayores, como por ejemplo, para sustraer fondos, activos o dinero, no de los clientes sino de los bancos a través de las transferencias internacionales o a través de los retiros masivos de los cajeros ATM”, explica Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab América Latina.

¿Qué es un 'ransomware'?

Son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recuperar su uso. Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y teléfonos inteligentes. Estos afectan "a la vez a particulares y empresas e instituciones", explicó Amar Zendik, director general de la empresa de seguridad Mind Technologies.

Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un e-mail que lo invita a pinchar en un enlace o a descargar un archivo adjunto. El programa puede implantarse en unos segundos, tras los cuales el ordenador se encuentra cifrado y bloqueado.

En estos últimos meses, se han multiplicado los casos de ciberataques a través de la modalidad del ransomware, el último reportado es conocido como SamSam. Este último es una variante de malware cuya función es secuestrar archivos y cifrarlos. Al lograrlo es casi imposible volver a ingresar. Lo más probable es que el hacker pida una recompensa.

“El ransomware lo que hace es que encripta las fotos o archivos. Cambia la naturaleza del documento, pero no abre. Por lo general, el ciberdelincuente te advierte. Nuestra política es que no negocien con ciberdelincuentes. La recomendación es tener un backup, uno físico (en un USB o memoria externa) y otro en la nube de tal manera que se si se perdieran los datos, el sistema te lo recupera”, advierte Jorge Zeballos, gerente general de ESET. 

Cuidado con los correos sospechosos

Bestuzhev explica que lo primero es manejar con cuidado los correos electrónicos y mensajes adjuntos. “Si sospecha de un correo, mejor llame al remitente”, dice. Lo mismo opina Zeballos. Ambos, también concuerdan en que es bueno tener un antivirus y actualizarlo constantemente, así como a otras aplicaciones. 

El gerente general de ESET agrega que una medida usual de robo son los abusos de confianza con colaboradores en una empresa o un agente bancario, por ello es bueno cuidar que no tengan un acceso completo de todo lo relativo a grandes sumas de dinero. También afirma que a nivel regional su empresa está monitoreando constantemente y no han recibido ningún incidente en Perú. 

Finalmente, hay que ser conscientes de que el ransomware no es lo mismo que un virus como el conocido ‘Troyano’, que es un programa que funciona como un “Caballo de Troya”. Es decir, al bajar una aplicación se baja una segunda que empieza a husmear información privada. En pocas palabras, el troyano es un vector que viola tu intimidad. Los ransomware solo son secuestradores y no tienen acceso a la información. Solo bloquean el acceso a los archivos. He ahí que es mejor tener una copia de seguridad.