En lugar de recibir una llamada del secuestrador para acordar los detalles del rescate, cuando uno es víctima del "ransomware" aparece en la pantalla de la computadora un mensaje que notifica que los archivos del sistema han sido cifrados y que se debe ingresar a un link para recuperarlos.
Cuando se hace click en ese enlace, se reciben instrucciones sobre cómo realizar el pago para que el cíber delincuente le envíe una clave que le permitirá recuperarlos.
"¿Quién secuestra nuestra información?" es el nombre de la conferencia que Lucas Paus, investigador de seguridad informática en ESET Latinoamérica, brindará mañana en el marco del Segundo Encuentro Regional de Seguridad de la Información.
En su charla ofrecerá detalles de cómo opera el "ransomware", un delito que crece día a día, ya que se estima que los que lo cometen recaudan unos 300 mil dólares al mes.
Aunque los principales afectados suelen ser empresas o estudios profesionales, porque la información que pierden puede resultarles muy costosa -si se trata de arquitectos no podrán acceder a los planos, por ejemplo-, este código malicioso afecta a todo tipo de usuarios. De hecho, el delincuente no distingue, con este sistema, si se trata de una gran compañía o una PC de la familia y el monto pedido por el rescate suele ser estándar.
Paus explica que el programa opera del mismo modo que un virus, que cuando se activa cifra o bloquea el acceso a los archivos más importantes. Si bien el contenido de la computadora no ha desaparecido, cuando la persona trata de acceder a un archivo, se le indica que está corrupto.
Cuando este software se activa, se abre una ventana en la que se explica el modo de pagar el rescate para poder desbloquear los archivos. Lo habitual es que se pida un envío en “bit coins”, una moneda digital que no puede ser rastreada, y que el monto ronde los 600 dólares (aunque depende del virus). Lucas Paus aconseja no pagar y en cambio protegerse ante estas amenazas.
Lo primero, detalla, es contar con un antivirus y herramientas de seguridad actualizadas, para que puedan detectar estos programas maliciosos que suelen propagarse por correo electrónico, redes sociales e incluso por simplemente navegar en la web.
Puede tratarse de un mail de un remitente desconocido, como también de alguien en la lista de contactos o de una empresa existente (como una de envíos a domicilio, que el hacker ha falseado). El texto puede invitar a ingresar a un link para verificar datos, o un enlace a videos o sitios de Internet.
Otro modo de protegerse es realizar frecuentes copias de seguridad de los archivos.
De este modo, si se es víctima del “ransomware” se puede simplemente formatear el disco y volver a instalar el sistema operativo. Esto, señaló el experto en seguridad informática, porque el modo en que estos programas operan hace que sea imposible recuperar el contenido que ha sido afectado.
A su vez, advirtió que en cuanto se realiza la copia de seguridad hay que retirar el disco externo, porque si se encuentra conectado el código malicioso tomará también los archivos que están almacenados en el dispositivo. Por otra parte, el virus se propaga en las computadoras que trabajan en red.
Lucas Paus añadió que si bien Windows está más expuesto que otros sistemas operativos a este secuestro de información, porque los cíber delincuentes saben que es el más usado, han detectado ataques en todo tipo de plataformas.
Charlas para alumnos
Esta tarde y el jueves en la mañana, representantes de la organización Argentina Cibersegura ofrecerán charlas en escuelas sobre seguridad informática, grooming (cuando un adulto se contacta con un menor) y ciberbullyng (acoso por las redes sociales). Y mañana, por la mañana, brindarán una capacitación gratuita para interesados en continuar con estas disertaciones en establecimientos educativos.
Lucas Paus explicó que les resulta difícil viajar desde Buenos Aires para visitar escuelas y hablar con los alumnos sobre las precauciones que deben tener cuando navegan en la red. Es que los chicos manejan mejor que sus padres las herramientas informáticas pero no son conscientes de los riesgos, mientras las mamás y papás no saben tanto y temen quedar expuestos ante sus hijos.
Los interesados en capacitarse como voceros pueden escribir un correo electrónico a info@argentinacibersegura.org. Explicó que además de nivelar los conocimientos sobre seguridad informática -porque pueden participar personas con distintas especialidades-, se ofrecerán herramientas de oratoria.
