¿Qué es el ransomware?
Es un software malicioso que bloquea el acceso de la víctima del ataque a sus datos hasta que efectúe el pago de un rescate (ransom).
Las versiones modernas por lo general encriptan fuertemente los datos de los archivos de la persona o entidad afectada y exigen un pago en bitcoins, una moneda virtual, a cambio de la clave que permitirá desencriptar dicha información.
¿Cómo se “infecta” una computadora?
Puede ser de múltiples maneras, ya sea a través de un enlace malicioso en una página web o en un correo electrónico, un archivo adjunto, un pendrive USB o una red local.
¿Cómo se elimina el ransomware luego de un ataque?
La particularidad del ransomware es que aunque pueda eliminarse el programa que bloqueó el acceso a los datos, estos ya están encriptados y es prácticamente imposible recuperarlos sin la clave de descifrado, que no está en la computadora de la víctima. Por este motivo lo que se puede lograr es eliminar el programa para evitar que se siga propagando, pero no se recuperan los datos.
¿Cómo se previene un ataque de ransomware?
Al igual que otros tipos de software maliciosos como virus y troyanos, entre otros, el ransomware se previene manteniendo actualizado el sistema operativo con los parches de seguridad provistos por el proveedor, con un antivirus también actualizado y teniendo especial cuidado con los archivos adjuntos y/o enlaces en correos electrónicos. Siempre hay que verificar que el remitente sea conocido y que el mensaje sea pertinente y razonable. Ante la mínima duda, se recomienda no descargar el adjunto ni hacer clic en el enlace.
Si el mensaje parece provenir de una entidad con la que tenemos relación ya sea un banco, nuestro proveedor de correo electrónico, u otro, y nos indica hacer clic en un enlace para continuar una acción, es preferible no hacerlo y, por el contrario, ingresar directamente al sitio web del proveedor para buscar la información, hacer el cambio de clave o aquello que haya sido solicitado.
A partir de todo lo anterior, se desprende que la mejor acción es la prevención por parte de los usuarios para evitar ser víctima de un ataque y proteger la información en los dispositivos de este tipo de software malicioso.