Skip to content

¿Cómo mantenerte sano durante tus viajes?: Consejos para disfrutar de las vacaciones de verano 

 

Qué hacer si atacan tu computadora con un programa de secuestro

Las víctimas podrían ser empresas, gobiernos e individuos. Cómo mantener a raya a los estafadores.

Mujer viendo una imagen que le pide pagar el rescate por el secuestro de su computadora en la pantalla.

PONYWANG/GETTY IMAGES

In English 

Los programas de secuestro cibernético (“ransomware”) están arrasando.

La frecuencia de este tipo de ataques casi se duplicó durante la primera mitad del 2021 comparado con el mismo período el año pasado, según un informe reciente (en inglés) de Check Point Software Technologies, una empresa de ciberseguridad con sede en Tel Aviv. Y también está aumentando la cantidad en dólares que los delincuentes obtienen por medio de amenazas.

Los programas de secuestro cibernético son un tipo de virus de computadora, también conocido como programas maliciosos o malware, que bloquean tu computadora y envían una alerta en la que exigen que pagues un rescate para devolverte tus datos. Los ciberdelincuentes por lo general atacan a empresas y Gobiernos con la esperanza de que paguen cantidades grandes para liberar archivos y restablecer sistemas críticos. Pero usuarios de computadora comunes y corrientes también han sido víctimas de intentos de secuestro cibernético.

“Cuando un consumidor es víctima de un secuestro cibernético, eso significa que el ciberdelincuente tiene algo por lo que puede requerir un pago, tal como sus documentos, incluidas las declaraciones de impuestos, o tal vez fotos y videos importantes [como los videos caseros], que ahora están cifrados”, dice Steve Grobman, director de tecnología de McAfee, una destacada empresa de ciberseguridad.


Ahorra un 25% el primer año cuando te unes a AARP con opción de renovación automática. Obtén acceso al momento a descuentos, programas, servicios y toda la información que necesitas para mejorar tu calidad de vida.


Para desbloquear tus archivos, los atacantes exigen que les pagues, por lo general en una criptomoneda como bitcóin, que es difícil de rastrear. Lo que exigen puede ascender a varios cientos de dólares para individuos y a varios millones de dólares para empresas, como en los ataques recientes de alto perfil contra Colonial Pipeline Co. y JBS USA Holdings Inc., la empresa procesadora de carne más grande del mundo.

“Puede que recibas un correo electrónico que dice que debes pagar si quieres que te devuelvan esos archivos. O en otros casos, dicen que toda tu computadora está bloqueada y que a menos que pagues, la volverán inutilizable”, señala Grobman.

Pero podría ser peor. Los ciberdelincuentes también podrían amenazarte con publicar en internet tu información personal, como correos electrónicos privados, a menos que les pagues, dice. Los “secuestros cibernéticos falsos”, que exigen un pago sin que el delincuente tenga acceso a tus archivos, también son un problema. Entonces, ¿qué debes hacer?

Si eres víctima de un secuestro cibernético

“Tu primer paso siempre debe ser comunicarte con las autoridades locales lo más pronto posible”, dice Ryan Toohil, director de tecnología de Aura, una empresa de seguridad digital con sede en Burlington, Massachusetts.

“No tomes ninguna medida antes de contar con la intervención de un experto en tecnología o de la policía, pues eso podría empeorar la situación”, señala Toohil. “Los expertos técnicos sabrán qué hacer en una situación de secuestro cibernético”.

Pero tú mismo puedes tomar unas cuantas medidas. Si confías en tus destrezas técnicas, piensa en consultar el sitio web No More Ransom para ver si te atacaron con un ransomware para el cual está disponible una solución o la clave de descifrado. De esa forma, puedes desbloquear tus archivos sin pagar. No More Ransom se lanzó en el 2016 con el objetivo de ayudar a las víctimas a recuperar sus datos cifrados sin que pierdan dinero.

“Muchos secuestros cibernéticos son ataques de oportunidad, y a menudo vuelven a usar la misma tecnología porque saben que la mayoría de las víctimas no sabrán cómo desbloquear los archivos”, dice Toohil.

Si no te sientes cómodo consultando esto tú mismo, obtén ayuda de un amigo o familiar con conocimientos tecnológicos, o lleva tu computadora donde un técnico de confianza para que confirme que tus archivos de verdad están cifrados. Algunas de las empresas con muchas sucursales en todo el país y que ofrecen este servicio son Geek Squad de Best Buy, con sede en Richfield, Minnesota; HelloTech, con sede en Los Ángeles; uBreakiFix, cuya base está en Orlando; y Norton Ultimate Help Desk, que ofrece un descuento a los socios de AARP.

Los ciberatacantes se aprovechan del miedo

Grobman recomienda no asustarse. “Eso es fundamental. Algo que veo todo el tiempo es a consumidores que empeoran un pequeño problema porque intentan tomar medidas contra un secuestro cibernético”.

Pero eso es comprensible. Los delincuentes esperan lograr una respuesta emocional, a menudo con mensajes que aparecen en pantalla en letras grandes de color rojo —que de vez en cuando son intermitentes—, tales como “¡SECUESTRO CIBERNÉTICO! TUS ARCHIVOS ESTÁN CIFRADOS. ¡TIENES 15 HORAS PARA ENVIAR EL PAGO!”, a fin de que pagues rápido. Lo más importante, según Grobman, es levantarte, caminar un poco para despejar la mente, volverte a sentar y hacerte algunas preguntas.

  • ¿Qué opciones tengo para recuperar mis archivos además de pagar?
  • ¿Tengo archivos duplicados en otro lugar, como en un disco duro que no esté conectado a mi computadora?
  • ¿Necesito los archivos secuestrados o me importa si se revelan?

Si hiciste copias de seguridad de tus archivos o activaste un sistema que hace esas copias de forma automática —como Time Machine en un sistema operativo Macintosh—, intenta verlas desde otra computadora para estar seguro de que las copias todavía son confiables, aconseja Toohil.

“Entonces, puedes restaurar tu computadora con las copias de seguridad a como estaba antes del ataque”, dice. “Antes de tomar esta medida, espera hasta que expertos técnicos determinen que es seguro hacerlo”.

El próximo paso es confirmar, de ser posible, que en realidad hay un programa de secuestro cibernético instalado en tu computadora. Si los extorsionistas afirman que tienen todos tus correos electrónicos, ¿enviaron una muestra para demostrarlo?


Recibe contenido similar, suscríbete a nuestro Boletín


Además, no aceptes ayuda no solicitada para tu problema. “Hemos visto ataques de un golpe detrás de otro, en los que se recibe una notificación sobre ransomware, seguida de una estafa que parece ser de una fuente confiable como Microsoft o McAfee y que dice: ‘Detectamos que has sido víctima de ransomware. Estamos aquí para ayudarte. Llama a este número y permite a nuestros técnicos que se conecten por control remoto con tu computadora’”, señala Grobman. “Nunca, jamás, hagas lo que te dicen esos correos electrónicos”. Los proveedores legítimos de software no se comunican de esa forma con los clientes.

Si necesitas ayuda de un proveedor de software como McAfee, Aura u otra empresa de ciberseguridad, visita siempre por tu cuenta su sitio web. No hagas clic en un enlace ni llames a un número de teléfono que te enviaron.

¿Deberías pagar el rescate?

Eso es difícil de contestar. Según Grobman, cuando pagas un rescate, estás reforzando el modelo de negocio del ciberdelincuente.

“Ten en cuenta que, en esencia, financias la próxima generación de programas de secuestro cibernético”, afirma. “Por eso, la razón principal para no pagar el rescate de un secuestro cibernético es que empeora este problema mundial”.

Sin embargo, él no llega a recomendar que nunca pagues, como sugieren algunos expertos en ciberseguridad. Debes decidir si los archivos son lo suficientemente importantes.

Toohil de Aura está de acuerdo: “Si los archivos que tienes en tu computadora son significativos para ti [tales como fotos de tu familia o de tus nietos, o datos financieros irreemplazables], no creaste copias de seguridad, no te bloquearon con un ransomware conocido y los expertos técnicos que conseguiste no creen que podrán desbloquear tus archivos, está bien pensar en pagar”. Pero asegúrate de que puedas permitirte pagar y date cuenta de que es posible que los ladrones reciban tu dinero y no te den nada.

“Esta no es una buena solución a largo plazo”, señala. “Pero si no tienes forma de recuperar esas cosas que son invaluables para ti, a veces no tienes otra opción”.

Pasos para no ser una víctima de un cibersecuestro

5 consejos para evitar un intento de secuestro cibernético

Los programas de ciberseguridad y el sentido común pueden ayudar a minimizar las probabilidades de un ataque con ransomware. A continuación, cómo mantener a raya a un secuestrador cibernético.

1. Instala software de ciberseguridad en todos tus dispositivos y no permitas que se venza. Consumer Reports (en inglés) enumera siete opciones gratuitas de software antivirus, tres de las cuales recomienda, aunque la mayoría son suscripciones anuales. Además de Aura y McAfee, otras empresas que ofrecen conjuntos de software pagados, con protecciones adicionales y que se pueden usar en múltiples dispositivos del mismo hogar, incluyen Avast, Kaspersky y Norton. (Norton ofrece un descuento a los socios de AARP).

2. Borra los mensajes de texto y los correos electrónicos sospechosos que dicen ser de una organización (tal como de tu banco, empresa de tarjetas de crédito, sitio web de compras favorito, un proveedor de servicios de internet, el IRS o Microsoft) en lugar de hacer clic en un enlace que podría llevarte a un sitio web que parece auténtico, pero es falso y te pide que ingreses información personal o financiera. Estas estafas de suplantación de identidad (“phishing”) muchas veces incluyen un mensaje urgente que te pide que confirmes de inmediato esos detalles.

3. Nunca hagas clic en archivos adjuntos a mensajes electrónicos que no estabas esperando.

4. Mantén completamente actualizados los sistemas operativos y las aplicaciones, y permite que se actualicen de forma automática cuando sea posible. Las compañías aplican parches a sus programas con regularidad después de descubrir y reparar las vulnerabilidades.

5. Haz una copia de seguridad del disco duro interno de tu computadora con regularidad. Puedes seleccionar tu método preferido para las copias de seguridad: una unidad de disco duro externo de bajo precio; un dispositivo de almacenamiento USB, como un dispositivo de memoria externa o una unidad USB; o un servicio en la nube como Dropbox, Google Drive, iCloud o OneDrive. Tal vez te convenga usar copias de seguridad físicas que puedes guardar en tu hogar y un servicio en la nube. Las copias de seguridad protegen tus archivos contra todo tipo de problemas además de los intentos de secuestro cibernético, entre ellos infecciones con virus de computadora, incendios, inundaciones, sobrecargas eléctricas y robos.

“Si bien la nube es buena, realiza copias de seguridad en algo que puedes desconectar, como en una unidad USB de 64 gigabytes que cuesta $8”, aconseja Grobman. “Los ciberdelincuentes son muy inteligentes, pero no pueden vencer las leyes de la física, abrir tu gaveta y copiar archivos de una unidad USB”.

La Red contra el Fraude, de AARP, puede ayudarte a identificar y evitar las estafas. Inscríbete para recibir nuestras Alertas de vigilancia, consulta nuestro mapa de rastreo de estafas (en inglés) o llama gratis a nuestra línea de ayuda especializada en fraudes al 877-908-3360 si tú o un familiar sospechan que han sido víctimas de una estafa.

Marc Saltzman es un escritor que contribuye con temas de tecnología personal. Sus artículos también son publicados en USA TODAY y en otros medios nacionales. Él es el presentador del pódcast Tech It Out y es autor de varios libros, entre los que están Apple Watch for Dummies y Siri for Dummies.

¿Qué opinas?

0 %{widget}% | Add Yours

Debe registrarse para comentar.