Secuestrando tu información.

Me secuestraron mis datos

La palabra secuestro es dura, fuerte y genera mucho temor cada vez que la escuchamos, y lo primero que viene a nuestra mente es: Ojalá que nuestros seres queridos se encuentran con bien y duerman en sus camas.

Pero bueno, en el mundo electrónico o cibernético está ocurriendo lo mismo, desde hace más de 4 años los delincuentes informáticos se han dado a la tarea de utilizar su ingenio para cometer sus fechorías. En este entonces el año 2011-2012, los criminales mediante un malware (virus y/o caballo de troya), infectaban la información contenida en una computadora (en especial archivos de ofimática), y no permitían el acceso a la computadora, ya que se ponía en la pantalla del escritorio una imagen del FBI con la leyenda “Tu computadora ha sido bloqueada”, argumentaba que la dirección IP había sido detectada navegando en sitios de pornografía infantil, zoofilia y abuso contra menores, también que el equipo de cómputo contaba con videos de abuso contra menores, pornografía infantil, música y videos ilegalmente descargados. Por lo anterior se ponía una multa de $200 a $300 dólares, que si no pagaban en 72 horas, será arrestado. Proporcionando un número de cuenta, para el depósito.

Pues por muy tonto que parezca, si existieron muchas, muchísimas personas que llegaron a depositar, todo para evitar la multa o para que les regresaran el acceso a su información.

Afortunadamente las empresas de antivirus, proporcionaban herramientas para resolver este problema de manera gratuita.

Sin embargo en la actualidad y desde hace 2 años, los criminales ahora no solo infectan el equipo de cómputo, si no que encriptan (cifran) la información y hasta no pagar el rescate la liberan, la variante en esta ocasión es que la información queda inservible si no se paga el rescate (que se ha incrementado a .5 bitcoins que son aproximadamente 700 dólares), y bueno efectivamente las compañías antivirus proporcionen una herramienta que ayude a recuperar la información, pero creo que para eso todavía faltará tiempo.

¿Qué sigue’?, obviamente hacia ¿Donde viaja la información sensible? Hacia los dispositivos móviles, celulares, tabletas y ya en lo que va del año, se han detectado diversos casos de virus que secuestran la información para IOs, Android y los malandrines seguirán aprovechándose de la ignorancia e ingenuidad de las personas para seguir delinquiendo.

No quiero ser fatalista ni llenarlos de pánico, pero cada vez que alguien me envía un documento lo reviso en antivirus y también por sistemas que identifican vectores de virus online. Lo mismo ocurre en sitios que corren o utilizan contenido Java, no permitas que se ejecute en automático algún código.

A continuación les dejo las recomendaciones más comunes para evitar ser víctima de estas actividades ilícitas.

1. Haz copias de seguridad a menudo. (se recomienda que puedes almacenar en servicios de la nube tu información, solo utiliza password robustos)

2. Utiliza soluciones de seguridad de confianza. Antivirus y si es a nivel empresarial, AntiSpam, los cuales protegeran de las firmas mas conocidas de virus.

3. Actualiza tu software de manera regular: los parches solventan vulnerabilidades. Cuantos menos bugs tengas, más difícil será infectar tu sistema.

4. Mantente al día con noticias de ciberseguridad y alerta a tus amigos, familiares y colegas de las últimas amenazas.

5. Si ya has sido víctima de ransomware, no pagues el rescate sin antes probar otras opciones. Si te has topado con un bloqueador, utiliza las herramientas gratuitas que existen, tales como WindowsUnlocker de Kaspersky.  Si estás ante un cifrador, comprueba si hay una cura para él en nomoreransomware.com y en NoRansom.kaspersky.com.