Casi un tercio (32%) de las víctimas de ransomware en España pagaron el rescate para recuperar el acceso a sus datos el año pasado, según un estudio global realizado por la empresa de ciberseguridad Kaspersky entre 15.000 consumidores en todo el mundo. Sin embargo, para el 13% de ellos, esto no garantizó la devolución de los datos robados. Los usuarios españoles parecen tener más claro la importancia de evitar el desembolso en casos de infección por ransomware, ya que, a nivel global, el porcentaje de los que ceden ante la extorsión se eleva hasta el 56%. En cualquier caso, a medida que aumenta la concienciación sobre las posibles ciberamenazas, hay motivos para el optimismo en la lucha contra el ransomware.
El ransomware es un tipo de malware utilizado por los ciberdelincuentes para extorsionar. Se pide un rescate por los datos mediante la encriptación de los datos o el bloqueo del dispositivo del usuario. El porcentaje de víctimas en todo el mundo que pagaron el rescate para recuperar el acceso a sus datos el año pasado fue mayor entre los encuestados de 35 y 44 años de todo el mundo: el 65% de ellos admitió haber realizado el pago, frente al 52% de los más jóvenes, entre 16-24 años, y el 11% de los mayores de 55, lo que demuestra que los usuarios más jóvenes son más propensos a pagar un rescate que los mayores de 55.
Tanto si pagaron como si no, sólo el 11% de las víctimas en España pudieron restaurar todos sus archivos cifrados o bloqueados tras un ataque. El 72% perdió al menos algún archivo -el 40% una cantidad significativa y el 32% un número pequeño. Por su parte, el 1% de los que sufrieron un incidente de este tipo perdió casi todos sus datos.
“Estos datos muestran que existe una proporción significativa de consumidores que han pagado un rescate por sus datos en los últimos 12 meses. Sin embargo, entregar el dinero no garantiza la devolución de los mismos, y sólo anima a los ciberdelincuentes a continuar con esta práctica. Por lo tanto, siempre recomendamos que los afectados por el ransomware no paguen, ya que ese dinero permite que este esquema prospere y se perpetúe”, comenta Marina Titova, Jefa de Marketing de Productos de Consumo de Kaspersky. “En su lugar, los consumidores deberían asegurarse de invertir en protección y seguridad desde el inicio para sus dispositivos y hacer regularmente copias de seguridad de todos los datos. Esto hará que el ataque en sí mismo sea menos atractivo o lucrativo para los ciberdelincuentes, reduciendo el uso de esta práctica y proporcionando un futuro más seguro para los usuarios de la web”.
Actualmente, el 26% de los encuestados españoles afirmaron haber tenido conocimiento del ransomware en el último año. Es importante que esta cifra aumente a medida que prolifera el trabajo en remoto. Para ayudar a los consumidores a protegerse mejor a medida que aprenden más sobre esta forma de ciberataque, es vital que entiendan a qué atenerse y qué hacer si se encuentran con un ransomware.
Kaspersky recomienda lo siguiente:
• No pagar el rescate si un dispositivo ha sido bloqueado. Pagar cantidades exorbitantes sólo anima a los ciberdelincuentes a continuar con su práctica. En su lugar, contacte con las fuerzas de seguridad locales y denuncie el ataque.
• Intente averiguar el nombre del troyano del ransomware. Esta información puede ayudar a los expertos en ciberseguridad a descifrar la amenaza y conservar el acceso a sus archivos.
• Visite noransom.kaspersky.com para encontrar los últimos desencriptadores, herramientas de eliminación de ransomware e información sobre la protección contra el ransomware
• Evite hacer clic en enlaces de correos electrónicos de spam o en sitios web desconocidos y no abra los archivos adjuntos de correos electrónicos de remitentes en los que no confíe.
• No introduzca nunca USBs u otros dispositivos de almacenamiento extraíbles en su ordenador si no sabe de dónde proceden
• Proteja su ordenador del ransomware con una solución de seguridad en Internet completa como Kaspersky Internet Security
• Realice una copia de seguridad de sus dispositivos para que sus datos permanezcan seguros ante un ataque de ransomware