Una nueva forma de enfrentar el secuestro de datos

Imagine tener todos los datos en su computadora -sus documentos, sus fotos, sus videos- bloqueados y secuestrados por hackers que demandan un pago solamente porque abrió el adjunto equivocado o cliqueó el link erróneo. Ese es el escenario de pesadillas al que se enfrentan las víctimas de ransomware, un tipo de malware que secretamente encripta los archivos en una computadora de forma de solo la llave que tiene el atacante pueda liberarlos.

Pero una nueva iniciativa llamada No More Ransomware (no más ransomware) podría ofrecer una pizca de esperanza para las víctimas. El proyecto, una colaboración entre la Europol, la Policía nacional holandesa y las firmas de ciberseguridad Intel Security y Kaspersky Lab, lanzaron un sitio web esta semana con herramientas que podrían ayudar a algunas víctimas a desencriptar sus datos sin pagarle a los criminales.

El sitio ofrece cuatro herramientas de desencriptación, cada una diseñada para desbloquear los datos de distintos tipos de ransomware. Una vez que el usuario eliminó la fuente original del malware, lo cual puede hacerse utilizando programas comunes de antivirus, las herramientas tratarán de desbloquear los archivos utilizando llaves digitales que se sabe que han sido utilizadas en algunas versiones de ransomware.

Las herramientas no serán capaces de ayudar a todas las víctimas, porque los investigadores no saben todas las claves que los atacantes han usado, pero aún así es un gran paso hacia adelante, según Raj Samani, el jefe de tecnología de Intel Security para Europa, el Oriente Medio y África.

"En el pasado, sus únicas opciones eran perder sus datos o pagarle a los criminales", dijo. "Estamos dándole a las personas una tercera opción".

El ransomware ha ido aumentando en los últimos años. El número de usuarios atacados por el malware creció de 131.000 en 2014 a 718.000 en 2015, según Kaspersky Lab.

El esquema digital ha golpeado a todos, desde individuos a departamentos de policía e incluso hospitales. De hecho, los hospitales parecen haber sido particularmente golpeados por los criminales debido a que dependen de tener las computadoras prendidas y funcionando para cuidar a los pacientes. Los servicios de la salud fueron los más alcanzados de la industria por el ransomware en el segundo cuatrimestre de 2016, según un reporte lanzado el pasado martes por la firma de ciberseguridad Solutionary, ya que se llevó 88% de los ataques que la firma detectó.

Para prevenir de las consecuencias del ransomware, los tips de No More Ransomware dicen que es pertinente respaldar regularmente sus datos, ya sea en un servicio en la nube o en un disco duro externo. Si toma la ruta del disco externo, querrá dejar desconectado el disco de su computadora cuando no esté respaldando los datos para que no se infecte con el resto del sistema si ataca el ransomware, de acuerdo con el sitio. Usar un programa de antivirus confiable también puede ayudar a expulsar a los atacantes.

La iniciativa también advierte a las personas ser constantemente escépticos, incluso con los archivos que parecen venir de amigos o colegas, porque podrían ser parte de un esquema de phishing. Después de todo, "la mejor ofensa es una buena defensa", dijo Samani.