En las últimas semanas, se ha detectado un incremento de ciberataques destinados a infectar equipos informáticos con diferentes tipos de software malicioso destinado a cifrar el contenido del equipo y posteriormente solicitar una recompensa por proporcionar la clave que permita recuperar el acceso a la información.
Estos programas maliciosos se llaman ransomwarey se encargan de cifrar determinados tipos de información que pueda ser de utilidad para el usuario: documentos de texto, hojas de cálculo, fotografías, vídeos, etc. para posteriormente exigir al usuario un rescate a cambio de recuperar la información sustraída. Utilizan un complejo y robusto sistema de criptografía asimétrica que hace muy difícil la recuperación de la información si no se dispone de una copia de seguridad.
Son muchas las variantes de ransomware que inundan a día de hoy la red, aunque sin duda la más conocida es CryptoLocker, del que además hay diferentes versiones. Cuando un equipo es infectado por este tipo de malware, el usuario visualiza en la pantalla un mensaje que le informa de que ha sido infectado, de que todos sus ficheros han sido cifrados así como del canal de comunicación que ha de utilizar para ponerse en contacto con el atacante de cara a recuperar la información de su equipo a cambio del rescate económico pertinente.
Cabe destacar las oleadas de correos electrónicos suplantando al operador postal Correos, en los que se informa de la recepción de un paquete y se ofrece un enlace para obtener información del envío. Asimismo una oleada de correos electrónicos suplantando a la Agencia Tributaria ofrece una herramienta para ayudar con la declaración de la renta. En ambos casos se visita una página web de apariencia normal, pero que conduce a la descarga del ransomware.
Se recomienda a los usuarios extremar la precaución a la hora de navegar en la red. Es importante no abrir archivos adjuntos de correos de usuarios desconocidos o que no se hayan solicitado. Del mismo modo, es fundamental tener especial cuidado a la hora de seguir enlaces tanto en correos como en redes sociales o foros.
Por otra parte, se recomienda a los usuarios que realicen periódicamente copia de seguridad de toda la información que contienen en sus dispositivos, dado que en caso de una posible infección las probabilidades de que se pueda recuperar la información sin pagar el rescate a los cibercriminales son muy escasas. Asimismo es muy recomendable que los ordenadores y dispositivos tengan la protección adecuada, tanto desde el punto de vista de que se mantengan actualizados como que dispongan de los programas de detección y prevención frente a programas maliciosos.
Para más información acerca de las diferentes variantes de este peligroso tipo de malware, se recomienda acceder a los diferentes avisos de la Oficina de Seguridad del Internauta publicados en las últimas semanas, las historias reales de usuarios que se han visto afectados,  y los artículos sobre Ransomware del blog de INCIBE.