No debes pagar el rescate en casos de ransomware, según Microsoft

El ransomware se ha convertido en uno de los tipos de malware más importantes y más problemáticos, una realidad que trae causa de su propio funcionamiento y que según Microsoft debemos tener clara desde el principio.

Os ponemos en situación, el objetivo del ransomware es secuestrar los equipos que infecta y cifrar sus datos y archivos para pedir un rescate a cambio de su liberación. Esta práctica puede variar en determinados matices, pero esa base es común a todos los tipos de ransomware que existen actualmente.

Cuando se produce la infección el usuario no puede utilizar con normalidad su equipo. En la mayoría de los casos este queda bloqueado y solo puede visualizar un aviso en el que se le indica que debe pagar un rescate antes de un periodo de tiempo determinado. Si no paga ese rescate perderá de forma permanente todos los datos y archivos que tenía almacenados en local, es decir, en las unidades de almacenamiento del dispositivo.

El pago de los rescates en infecciones por ransomware se hace casi siempre a través de criptodivisas, Bitcoin por regla general, pero según Microsoft esto es algo que debemos evitar. Puede sonar extraño, pero las razones que da el gigante de Redmond son muy claras:

1. Pagar el rescate «anima» a los cibercriminales a seguir utilizando este tipo de malware.
2. Si queremos realizar el pago tenemos que asumir un proceso que puede ser complejo y peligroso.
3. No tenemos garantías reales de que vaya a servir de algo, es decir, de que vayamos a poder liberar nuestro equipo.

Para Microsoft pagar un rescate en casos de infección por ransomware es casi como dar una «palmadita» en la espalda a los cibercriminales, y encima no tenemos la seguridad de que vayan a liberar nuestros datos. Se han confirmado muchos casos de infecciones por este tipo de malware en los que no era posible hacer el pago que pedían los atacantes, y otros en los que una vez completado dicho pago pedían más dinero o simplemente ignoraban a la víctima, que se veía obligada a sacrificar todos sus datos.

Prevenir es la mejor solución contra el ransomware, dice Microsoft

Este tipo de malware es peligroso, pero su efectividad se puede reducir a cero si apostamos por la prevención. En este sentido la compañía que dirige Satya Nadella destaca tres grandes claves que pueden ayudarnos a evitar infecciones de ransomware.

La primera es utilizar un buen filtro contra correo basura y el phishing, esto nos ayudará a reducir en gran medida una de las principales fuentes de infección por ransomware, los correos con suplantación de identidad que contienen archivos o enlaces maliciosos.

En segundo lugar tenemos que utilizar un antivirus actualizado y con protección en tiempo real. Sin duda un punto básico, ya que nos ayudará a frenar la entrada de malware y puede librarnos de ciertos tipos de ransomware. Por último, aunque no por ello menos importante, es fundamental hacer copias de seguridad de nuestros datos y archivos.

Lo entenderemos mejor con un ejemplo. Imagina que tienes todos tus proyectos y fotos en la unidad SSD principal de tu PC y que sufres una infección por ransomware. Si hubieras hecho una copia de seguridad en la nube y la hubieras mantenido actualizada no tendrías nada de lo que preocuparte, podrías formatear el equipo sin más y recuperar tus archivos.

El ransomware no es exclusivo de empresas y profesionales, también afecta a particulares, una realidad que Microsoft tiene muy clara. Por eso ofrece funciones como «acceso controlado a carpetas», que ayudan a reducir el impacto de este tipo de amenazas.