¿Recuerda la noticia del malware (programa malicioso) WannaCry que afectó a cientos de compañías en 2017? En ese año, piratas informáticos «secuestraban» la información de una computadora y para que la víctima accediera («desencriptara») a esos archivos debía pagar cierta cantidad de dinero (en criptomonedas).
El hecho dio la vuelta al mundo y ocupó los titulares de la prensa que alertó sobre las consecuencias que tenía esta modalidad de robo, que recibe el nombre de ransomware. ¿Qué ha pasado desde ese entonces con ese tipo de ataques?
La firma de ciberseguridad Symantec publicó en febrero un estudio titulado «Informe sobre las amenazas para la seguridad en Internet» en el que indicó que los ataques a computadoras con ransomware bajaron 20%, pero incrementaron 33% contra dispositivos móviles durante el último año.
¿Cómo puede proteger el celular de este tipo de ataques?
David Pereira, experto en ciberseguridad y CEO de Secpro, recomienda una ciberhiegiene saludable con su dispositivo móvil. ¿A qué se refiere? “Debes pensar en tu celular como un cepillo de dientes. No lo dejarías abandonado, encima de un escritorio y tampoco se lo prestarías a cualquier persona”, dijo.
En ese sentido, Pereira recalcó que muchas aplicaciones que se descargan tienden a pedir acceso al micrófono, a la cámara e incluso a los servicios de geolocalización.
“Quizá no te estás dando cuenta de que le estás dando permiso a una aplicación que no necesita algunas de esas funcionalidades”, advirtió. Por ejemplo, si usted descargó una aplicación para tomar notas o apuntes no tiene sentido –en principio– que le pida acceso a su ubicación.
Otra de las sugerencias que hace el experto es verificar la procedencia y desarrolladores de la aplicación. “A veces instalamos apps sin mirar quién la desarrolló, o sin percatarnos de las calificaciones. El hecho de que estén en Google Play o en la Apple Store no quiere decir que sean legítimas”, agregó.
También hay que tener cuidado con los mensajes y cadenas que llegan vía Whatsapp, correo o algún tipo de servicio de mensajería instantánea. En este tipo de plataformas suele rondar información engañosa con links, imágenes e hipervínculos que pueden ser la puerta de entrada a este tipo de ataques. Es percetible que los ransomware pueden bloquear la información de su celular y evitar que la consulte.
“Si por Whatsapp te llega un mensaje de alguien que no conoces, elimínalo y, sobre todo, no lo compartas. Hay que mantener un nivel sano de desconfianza. Todos debemos ser conscientes de que por el hecho de que estén en Internet no quiere decir que sean datos ciertos”, alertó David Pereira.
Por su parte, la firma DigiCert recomienda actualizar periódicamente el sistema operativo, ya que suelen traer software de seguridad, corregir fallas y cerrar ciertas vulnerabilidades que pueda tener los sistemas operativos.
Coinciden en que se debe estar atentos con las noticias y las estafas falsas vía Whatsapp. «Nunca haga clic en un enlace recibido en este medio sin estar seguro de que la fuente es seria. Desconfíe de los mensajes gramaticalmente mal escritos ”, recomendó DigiCert.
La empresa de ciberseguridad Kaspersky detectó11 nuevas familias de troyanos cifradores y 55,679 nuevas modificaciones en el primer trimestre (Foto: EFE)
¿Qué se puede hacer luego de ser atacado?
Si definitivamente el ataque fue ejecutado y le piden un «rescate» pagado en criptomonedas para recuperar la información, lo primero que debe tener en mente es no caer en la tentación de pagarles a ciberdelincuentes.
“Pagarle a un delincuente es simple y llanamente pagarle para que siga haciendo lo mismo. Así que en ningún caso nosotros recomendamos que den dinero”, enfatizó Pereira.
¿Existen procedimientos técnicos para recuperar la información? En la teoría sí. Pereira explicó que hay complejos procedimientos que pueden intentar «romper» estos ataques, pero suelen ser muy costosos y no son 100% eficientes.
“Se están generando tantos malware que la carrera es desigual: por cada 100 malware que se crean, podemos decir que se logra descifrar 1”, afirmó. En ese sentido, la única salida es resetear la memoria del dispositivo.
Por eso se recomienda hacer copias de seguridad de toda la información relevante y sensible que tenga en su celular. “De esta semana siempre podrá acceder a datos, aplicaciones, fotos, videos y archivos a través de otro dispositivos o incluso desde una computadora, en caso de robo”, añadió DigiCert.