Imagen decorativa - ¡No pagues ningún rescate si un ransomware ha cifrado tu información!
El número de amenazas en la red ha crecido exponencialmente en los últimos años con acontecimientos, como la pandemia del COVID-19 y la guerra de Ucrania. Entre ellos, cabe destacar el incremento de los ataques de ransomware, ocasionados por los ciberdelincuentes que buscan obtener ganancias desorbitadas a costa de los daños producidos a personas, empresas o gobiernos.

El ransomware es un tipo de malware, o también conocido como código malicioso, que es capaz de bloquear el sistema por completo de un ordenador y cifrar los archivos contenidos en este, con el objetivo de que el autor del ataque pida un pago por rescate a la víctima en forma de dinero, bitcoin o alguna otra criptomoneda, si quiere volver a recuperar el control de su dispositivo.

Ante el aumento de estas amenazas que se están produciendo de forma habitual, podemos encontrar numerosas herramientas que nos ayuden a detectarlas, donde podemos optar por nomoreransom.org, un portal online lanzado por Europol y la policía holandesa en 2016 para enseñar a las personas cómo combatir este tipo de malware y poder recuperar el acceso a sus sistemas sin tener que pagar ni un céntimo.

Captura de pantalla de la web nomoreransomware

¿Cómo funciona No More Ransom?

En No More Ransom, las personas pueden acceder fácilmente al sitio web para encontrar información sobre:

  • Identificar qué tipo de ransomware es.
  • Cómo prevenirlo.
  • Aprender la mejor forma de librarse de él en la medida de lo posible.

Dentro de la web, podemos resaltar tres funciones principales con las que cuenta esta herramienta online:

  1. Informar a los usuario/as sobre qué es el ransomware y cómo funciona dentro de nuestro sistema.
  2. Ofrecernos varias herramientas diferentes que podemos utilizar para intentar eliminar el cifrado de archivos.
  3. La aplicación Crypto Sheriff, nos enseña cómo identificar el tipo de ransomware que nos ha infectado, en caso de que no tengamos conocimiento sobre este.

Captura de pantalla de la aplicación Crypto Sheriff

¿Cómo usar Crypto Sheriff?

Para usar la aplicación Crypto Sheriff seguimos los siguientes pasos:

  1. Seleccionar dos archivos de cifrado de nuestro sistema dentro de la app web.
  2. Añadir la nota que nos hayan dejado nuestros secuestradores sobre la posesión de nuestros datos o un email inclusive.
  3. La aplicación analizará los archivos que hemos introducido contrastándolos con su base de datos de más de 150.000 claves de descifrado.
  4. Finalmente, intentará darnos una respuesta lo más rápido posible para descifrar los archivos encriptados.

En orden de asistir lo mejor posible a las víctimas de ransomware alrededor de todo el mundo, ahora el portal no solo está en inglés, sino que también se encuentra disponible en holandés, francés, alemán, portugués y ruso. Aunque con el paso del tiempo se irán introduciendo nuevos idiomas que den soporte a todos los usuarios/as.

Actualmente, el proyecto celebra este año su sexto aniversario con la aportación de más de 30 nuevos socios que se han unido al programa, tales como Bitdefender, Check Point, Emsisoft, Trend Micro, CERT-EU (Equipo de Respuesta a Emergencias Informáticas para la Unión Europea), IRISS CERT (Servicio Irlandés de Seguridad de la Información y Reportes), o recientemente le dieron la bienvenida a EU-Lisa, la agencia europea para la gestión operativa de sistemas informáticos, así como a la participación de la Policía de Australia, Croacia, Dinamarca, Singapur… Contribuyendo un total de 22 países involucrados con la iniciativa.

Hasta ahora, ya han dejado disponibles ocho herramientas gratuitas para que todas las víctimas de ataques lo usen, y tienen constancia de que alrededor de 6.000 personas pudieron descifrar con éxito sus dispositivos, sin tener que pagar a los delincuentes para que lo hicieran.

Tanto el sector privado, como las fuerzas y cuerpos de seguridad del estado están actuando con mucho esfuerzo en la lucha contra los cibercriminales, que están haciendo uso del ransomware para quitar a sus víctimas una gran cantidad de dinero. Sin embargo, es indispensable continuar divulgando e impartiendo concienciación sobre la importancia de mantener la seguridad de todos nuestros dispositivos tecnológicos, tanto como la utilización de contraseñas seguras, como el uso de VPN, etc.

Recomendaciones para hacer frente al ransomware

Siempre recomendamos establecer algunas medidas de protección simples que nos pueden evitar grandes daños:

  • Contar con copias de seguridad de nuestros datos, teniéndolo en un repositorio siempre accesible y disponible en caso necesario.
  • Tener instalado un programa antivirus y/o antimalware fiable que detecte cualquier amenaza o el intento de intrusismo en nuestros sistemas.
  • No confiar, ni compartir nuestras cuentas con nadie, ante la posibilidad de que nuestros datos personales queden al descubierto y surja la desafortunada ocasión de que un ciberdelincuente robe nuestra identidad y se haga pasar por nosotros para realizar delitos a través de la Red.

Nos encontramos ante una de las amenazas más importante para nuestros datos y archivos, por lo que tomar las precauciones necesarias y conocer cómo protegernos y actuar ante un ataque así es fundamental para conservarlos. Además, en caso de no poder evitar esta situación, debemos siempre mantener una regularidad al hacer copias de seguridad en soportes o dispositivos que no estén conectados al ordenador de forma permanente, así los ciberdelincuentes no podrán tener nada con lo que extorsionarnos.

En la OSI, canal especializado en ciudadanos de INCIBE, encontrarás una gran variedad de recursos que te ayudarán a identificar y actuar ante este tipo de malware.

Por otro lado, desde INCIBE ponemos a disposición de los usuarios la Línea de Ayuda en Ciberseguridad, 017, teléfono gratuito y confidencial, desde el que resolver todas tus dudas. También puedes contactar con nosotros a través de WhatsApp, agregando previamente a tus contactos el número 900 116 117, o Telegram, buscando el alias @INCIBE017.