In English

La escena es una pesadilla: estás trabajando, respondiendo mensajes electrónicos o navegando por internet cuando, de repente, tu computadora o dispositivo móvil deja de funcionar. Un mensaje burlón se apodera de la pantalla y te informa que algún villano sin rostro de internet ha tomado el control de tu máquina y de toda tu información. Para recuperarla, dice el mensaje, tendrás que entregar un rescate.

Los programas maliciosos de cibersecuestro, conocidos como "ransomware”, son un tipo de software particularmente tramposo. Puedes descargarlos inadvertidamente en tu computadora o dispositivo al hacer clic en un anuncio en internet o en un enlace de correo electrónico, al abrir un archivo adjunto o, en algunos casos, con solo ir a un sitio web en el que se haya plantado software de cibersecuestro (una forma de ataque llamada "descarga oculta").

Una vez que el programa se autoinstala, bloquea tu computadora y comunica la exigencia de pago, generalmente en una criptomoneda como Bitcoin, Ethereum o Ripple (aunque se sabe que muchos ciberdelincuentes exigen tarjetas de regalo). Las versiones más maliciosas encriptarán los archivos y carpetas de tu máquina, de las unidades externas que tengas conectadas a ella y, posiblemente, de otros equipos de la red de tu hogar u oficina.

Esta última amenaza —de piratas informáticos capaces de infectar grandes redes después de penetrar un solo punto de ingreso— ha hecho que los programas de secuestro cibernético ("ransomware") sean cada vez más lucrativos para los grupos delictivos internacionales que lanzan ataques contra agencias gubernamentales, sistemas de atención médica y grandes corporaciones. Por ejemplo, en un caso tristemente célebre, la empresa transportadora de gas Colonial Pipeline se vio paralizada por ciberdelincuentes durante varios días en mayo del año pasado.

El Centro de Quejas de Crímenes por Internet del FBI recibió 3,474 informes de ataques de secuestro cibernético en el 2021, 50% más que el año anterior. Las pérdidas reportadas aumentaron de $29.2 millones a $49.2 millones.

Si bien los ataques contra grandes entidades acaparan los titulares, las pequeñas y medianas empresas también son susceptibles. Más del 37% de los ataques de secuestro cibernético en el primer trimestre del 2021 se lanzaron contra empresas con 100 empleados o menos, según Coveware, una compañía de ciberseguridad que ayuda a las empresas a defenderse contra las amenazas de extorsión.

Cualquiera que sea el blanco del ataque, el precio puede ser alto. Según los datos recopilados por Coveware, la mediana de un pago de rescate supera los $117,000. Pero el verdadero costo de recuperarse tras un ataque de secuestro cibernético puede ser mucho más alto, según el FBI, en cuanto a horas de trabajo perdidas, equipos y archivos informáticos y el gasto de contratar especialistas tecnológicos para recuperar dispositivos y redes.

Señales de advertencia:

• Un correo electrónico o un mensaje instantáneo que parece sospechoso. El método más común que utilizan los piratas informáticos para distribuir los programas de rescate es la suplantación de identidad (phishing), de modo que ten cuidado con los mensajes que parecen provenir de una fuente confiable, como un amigo o tu banco, pero tienen algo que no se ve del todo bien (por ejemplo, la gramática es sospechosamente mala o la dirección del remitente parece ser incorrecta).
• Una ventana emergente en tu computadora o dispositivo móvil que advierte de un virus, promete un premio o te redirige de manera automática a otro sitio.
• Un correo electrónico con un documento de Microsoft Word adjunto que pide "habilitar macros" o "habilitar contenido". Abrir el archivo adjunto o seguir las instrucciones de "habilitar" permite que el archivo descargue el programa de secuestro u otro software malicioso en tu computadora.

Actualizado el 24 de marzo de 2022