El secuestro ya no es exclusividad del mundo físico. Desde nuestras computadoras, podemos ser víctimas de la captura de nuestra información hasta que paguemos un rescate.
La señora Sofía, empresaria limeña, se tomó unos minutos en la oficina de su casa para navegar por internet y ver unos diseños de muebles que le interesaban. De pronto, un mensaje en la página le indicó que necesitaba actualizar la versión del programa lector de archivos PDF. Lo hizo y se olvidó del asunto por menos de una hora, cuando su computadora dejo de responder y un oportuno mensaje en la pantalla le ofrecía la salvación: pague 500 dólares y podrá recuperar la información de su equipo.
Si bien he cambiado su nombre, el caso de la señora Sofía es real y cercano. Y como ella, en todo el mundo, a cada instante aparecen nuevas víctimas de alguna variante de estos programas maliciosos, llamados Ransomware, que encierran los datos del disco duro dentro de un archivo que no podremos abrir hasta pagar un rescate. Según un estudio de IBM, estaríamos ante un negocio criminal que recaudó al menos mil millones de dólares el año pasado.
Estos programas son enviados en correos spam, dentro de aplicativos de dudosa procedencia o, como ya se ha dicho, como una falsa actualización de un software licito (Adobe Reader, Adobe Flash entre otros), por lo que es recomendable solo realizar actualizaciones desde las mismas páginas de los productos. El objetivo de la propagación es usualmente enfocado en los Estados Unidos, en donde 50% de los ejecutivos que admitieron haber pagado rescate, lo hicieron por más de 10,000 dólares y un 20% por la friolera de más de 40,000 dólares.
El estudio de IBM muestra que las empresas están más dispuestas a pagar con respecto a los particulares, sin embargo, los padres de familia pueden cambiar de opinión si la información comprometida incluye fotos familiares.
Como es de esperarse, los mecanismos de pago exigidos por los criminales son electrónicos y pueden involucrar transferencias a cuentas, servicios como Paysafecard o la criptomoneda Bitcoin de la que hablaremos próximamente. Sin embargo, un método recientemente descubierto bien podría ser premisa de alguna película: si la víctima no puede/no desea pagar con dinero puede hacerlo… ¡consiguiendo dos nuevas víctimas! Así es. Si comparte el enlace de descarga y consigue que dos personas lo instalan y paguen el rescate, su data es liberada.
Aún está por ver los resultados de esta nueva dimensión “social”, por llamarla de algún modo, del ransomware. Pero esta es solo una de las muchas maneras en que se efectúan estos asaltos. Incluso, algunos ofrecen un servicio de “mesa de ayuda” para negociar las tarifas del rescate.
¿Qué hacer para no repetir la historia de Sofía? Jamás instalar programas descargados de Internet (o del correo electrónico), al menos que estemos seguros de su procedencia. Realizar con frecuencia copias de seguridad en discos duros externos o memorias USB que luego son retiradas del equipo. Y en general mantener una actitud alerta ante señalas sospechosas. La calle ya no es el único lugar para esta actitud, sino también el mundo digital.