Tengo un ransomware en el PC: ¿pago el rescate?

 

Antes que nada: ¿qué es eso del ransomware? Los que lo sabéis podéis saltaros el párrafo. Un ransomware es un sistema por el cual un ciberdelincuente cifra los datos de tu dispositivo y les pone una contraseña. No puedes acceder a tus archivos y te insta a que pagues una determinada cantidad de dinero para que te envíen la contraseña y poder recuperarlos. Suelen reproducirse por medio de troyanos o gusanos, usando distintas técnicas para infectar el mayor número posible de equipos. Una de las variantes más extendidas es que te llegue un correo electrónico camuflado de factura o algo similar con un PDF adjunto. Abres el archivo y sorpresa, te acabas de instalar un bonito ransomware.

La escena puede ser así: Acudimos a nuestro ordenador y hay algo raro. Nuestros archivos no están, sólo una carpeta cifrada a la que no podemos acceder. Algo he hecho, seguro que he tocado donde no debería…  Uy, un archivo de texto… El .txt dice que para recuperarlos tenemos que pagar. Pánico. Adios archivos míos, fue bonito mientras duró. No os olvidaré. Lo siento “vacaciones 2011”, tendré que mirar hacia adelante, ahora soy una persona sin pasado.  Ahora que ya sabemos a qué nos enfrentamos tenemos la siguiente disyuntiva: Pagar o no pagar, ésa es la cuestión.

Que no cunda el pánico. En primer lugar, no apagues el ordenador o el servidor, eso es vital. Desconéctalo de Internet. De momento, no instales o ejecutes ningún antivirus o análisis de malware. Después piensa, ¿tienes una copia de seguridad de tus archivos? Si la respuesta es sí, enhorabuena. Has sido previsor y te has pasado el ransomware. Formateamos el dispositivo y listo. Lo ideal es tener dos copias de seguridad. Una en la nube y otra en un dispositivo que no esté conectado al PC (por ejemplo, un disco duro externo, una memoria USB, etc.). Lo de que no esté conectado es importante. Si tenemos una copia de seguridad en un disco externo conectado por USB al portátil, en el momento en que se instala el ransomware, también se cifrará. Si no tenemos copia de seguridad o también se ha cifrado va a ser más difícil, pero ahora lo vemos.

Tener copias de seguridad es fundamental para tener un plan B

No tengo copias de seguridad. Voy a pagar el rescate, no me líes.

En un momento dado podemos plantearnos pagar, más aun si se trata de los ordenadores de nuestra empresa. Vale, pagamos… ¿Y ahora qué? ¿Quién te asegura que te vayan a entregar la clave?

No tengo opciones, me voy a arriesgar. A lo mejor sí me la entregan.

Lo más probable es que eso no ocurra nunca. O también puede que luego te pidan más dinero. Si mostramos debilidad ante ellos les estamos dejando las puertas abiertas para que sigan chantajeándonos, incluso reclamando dinero para “tener la boca cerrada” si somos una empresa. ¿Podemos confiar en la palabra de quién acaba de secuestrar nuestros datos?

¿Pero entonces qué hacemos? ¿Damos los archivos por perdidos? ¿Quemamos el ordenador y nos vamos a llorar al monte?

Calma, calma. Seguimos teniendo opciones. Lo mejor es que acudamos a la Guardia Civil, a la Policía Nacional o al cuerpo de seguridad que corresponda en nuestra comunidad autónoma y denunciemos. Después, contratar los servicios de una empresa especializada como Quantika14 para que trate de recuperar los archivos y fortifique nuestro sistema para prevenir este tipo de ataques.

A pesar de todo, lo que decimos siempre es que es mejor prevenir. Tener copias de seguridad es fundamental para tener un plan B. Y mucho más importante si son los ordenadores de una empresa o tienes archivos importantes. Incluso aunque sea sólo tu ordenador personal seguro que quieres mantener tus fotos y recuerdos a salvo. Tener instalado un buen antivirus también es recomendable para intentar que el ransomware no llegue a funcionar. No es una muralla infranqueable, pero menos es nada. Nunca vamos a estar seguros al cien por cien, pero es mejor tener un muro de un par de metros difícil de saltar que una pequeña verja metálica con puertecita en nuestro jardín.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *