Ataque ransomware, ¿cómo denunciar un delito informático?

¿Cómo denunciar un ataque de ransomware?, ¿cómo puedo saber si soy víctima de un ataque de ransomware?, ¿dónde puedo denunciar un ciberataque? Vox Legis despacho especializado en Delitos de defraudaciones, resuelve nuestras dudas.

Introducción

Tras la pandemia mundial, los delitos informáticos han ido in crescendo convirtiéndose poco  a poco, en muy populares en el mundo delincuencial.

¿Quién puede ser víctima deán ataque de ransomware?

Estos delitos informáticos, en especial el ransonware, se han convertido en uno de los negocios más lucrativos para los hackers, pues pueden ir dirigidos tanto a personas físicas como jurídicas, de la naturaleza privada o pública, por lo que el mercado al que se pueden dirigir para recaudar es enorme y diverso.

Un ejemplo de ransomware

A modo de ejemplo, podemos citar uno de los últimos ciberataques ransonware más recientes sucedidos en nuestro país.

Fue el ocurrido en marzo de 2021 contra el Servicio Público de Empleo Estatal, el cual provoco el secuestro de los datos de carácter personal de miles de personas lo que impidió el pago de las prestaciones salariales a aquellas.

Se entiende así lo fundamental que resulta  la protección de los datos personales, tanto en ámbito personal como en el laboral, para evitar que los ciberdelincuentes puedan obtener dinero fácil con ellos.

¿Qué es un ransomware?

El ransonware consiste en un ataque informático perteneciente al grupo de delitos telemáticos cuya finalidad es el secuestro de datos de carácter personal.

El nombre de ransomware está compuesto por Ransom, rescate en inglés, y software, conjunto de equipos o soportes lógicos de un sistema informático.

Así pues, el ransomware es un tipo de malware (programa malicioso) el cual está diseñado para infiltrase en un ordenador o sistema de información sin el consentimiento de su propietario, cifrando los datos de carácter personal para, posteriormente, bloquearlos. 

¿Cómo saber si soy víctima de un ataque de ransomware?

Habitualmente se muestra una pantalla de advertencia en la que se informa a la víctima del ataque y se le conmina a pagar la cantidad que se muestra en la advertencia si quiere recuperar el acceso a sus datos.

Lo recomendable es no pagar el rescate solicitado, pues no se garantiza la devolución de la información y, además, se es más susceptible de ser nuevamente víctima de un ataque informático. 

Vox Legis, expertos en Delitos de defraudaciones
CONTACTO

Contacta con el despacho

¿Qué hacer ante un ataque de ransomware?

Cuando se haya sido víctima de un ataque informático ransonware y el ordenador se encuentre bloqueado, poco podemos hacer. Sin embargo, si se pueden adoptar algunas medidas para que el daño sufrido sea el mínimo posible.

Algunos de los pasos que es aconsejable dar serían los siguientes:

1. Apagar el equipo para aislar el malware, evitando que se extienda por todos los archivos 

2. Comprobar cual es el grado de infección del ordenador, comunicándolo a todos aquellos que pudiesen verse afectado para que procedan a su prevención o control.

3. Modificar las contraseñas de red y las asociadas a las cuentas online. 

4. Desinfectar los ordenadores y demás equipos conectados en red. 

5. Restaurar los archivos afectados a partir de copias de seguridad limpias, en caso de disponer de ellas. De lo contrario, contatar con un profesional informático para que proceda a recuperarlo mediante herramientas forenses. 

6. Volver a modificar las contraseñas citadas anteriormente.

7. Utilizar un firewall y software antivirus de buena reputación.

8. Utilizar el escaneo/filtrado de contenido en los servidores de correo. 

8. Mantener los sistemas y software actualizados y parcheados. 

¿Qué pasos tengo que seguir para denunciar un ataque de ransomware?

Cuando se haya sido víctima de un ataque informativo ransomware, deberemos recopilar la siguiente información:

  • Fecha de infección.
  • Cómo ocurrió la infección.
  • A quienes afectó la infección.
  • Cantidad de rescate solicitada.
  • Dirección de la billetera Bitcoin de hacker.
  • Si se ha pagado el rescate y la cantidad, en su caso.
  • Pérdidas totales asociadas con una infección. 

¿Cómo demostrar que he sido víctima de un ataque de ransomware?

Cuando fuese posible, realizaremos un guardado o clonado de los discos duros, datos, documentos, etc. que hubiesen sido infectados para evidenciar el ataque. Asimismo, se deberá conservar una copia de la captura de pantalla con la nota del rescate.

A continuación, presentaremos la denuncia correspondiente.

¿Dónde denunciar un ataque de ransomware?

Cuando se haya sido víctima de un ataque informático ranomware, se podrá o deberá reportar dicha incidencia a las siguientes autoridades:

INCIBE

Se podrá reportar al Instituto Nacional de Ciberseguridad, cuyo objetivo es ayudar a resolver o decir cómo se pueden resolver los problemas de ciberseguridad.

La notificación deberá constar de una descripción detallada del incidente y los datos de contacto de la víctima.

Asimismo, es recomendable adjuntar la captura de pantalla de la nota del rescate y dos documentos en formato Word o Excell que se encontrasen infectados y cuya capacidad sea inferior a un mega.

Policía o Guardia Civil

Se podrá interponer una denuncia ante la Policía Nacional o la Guardia Civil, según corresponda. 

Actualmente tanto la Guardia Civil con el Grupo de Delitos Telemáticos y la Policía con la Brigada de Investigación Tecnológica perteneciente a la UDEF, disponen de equipos de trabajo especializados en delitos. Para la realización de la denuncia, se deberán aportar los datos e información que se expuso en el anterior apartado.

Agencia Española de Protección de Datos

Si la incidencia afectase a datos de carácter personal y puede constituir un riesgo para los derechos y libertades de las personas físicas, el responsable de tratamiento deberá notificar la incidencia a esta Entidad en un plazo máximo de 72 horas a contar desde la constancia del ataque.

Asimismo, esta notificación se podrá realizar a las agencias análogas como la Autoritat Catalana de Protecció de Dades, Datuak Babesteko Euskal Bulegoa o Consejo de Transparencia y Protección de Datos de Andalucía

He sufrido un ataque de ransomware, ¿debo acceder a la extorsión?

Lo recomendable es no pagar el rescate solicitado, pues no se garantiza la devolución de la información y, además, se es más susceptible de ser nuevamente víctima de un ataque informático. 

Ahora bien, si no se dispone de copia de seguridad y no es posible restaurar sus datos por el encriptado, y siempre como última opción, es posible que se deba pagar el rescate indicado si las autoridades con las que hemos de estar en contacto así lo aconsejan. 

¿Podré recuperar mis datos tras un ataque de ransomware?

En principio es posible que se pueda recuperar los datos boqueados, sin embargo, el proceso dependerá de si existe copia de seguridad y del encriptado o sistema de bloqueo.

¿Qué hacer para recuperarse de un ataque de ransomware?

El método mas sencillo para recuperar los datos es que la víctima tenga una copia de seguridad. En tal caso, únicamente se eliminarán los datos infectados y se procederá a su restauración.

En caso de no existir copia, es recomendable acudir a un profesional informático para que determine el tipo de código malicioso, sus características, variantes, cómo actuó sobre los recursos de la RAM y el procesador y su capacidad. Tras este análisis, el profesional procederá a aplicar generalmente, herramientas especializadas para la recuperación de los datos cifrados, la cual suele ser bastante exitosa. Aunque no siempre es posible restaurar de formal total los mismo, de forma parcial se consigue habitualmente.

Sin embargo, en algunos casos, el hacker profesional establece un código que es imposible descifrar, debiendo en ese caso, si se quiere recurar los datos de los cuales no se dispone copia, pagar su rescate para obtenerlos o darlos por perdidos.

¿Cómo evitar ser víctima de un ataque de ransomware?

No es posible evitar al cien por cien un ataque informático, pero sí se puede minimizar su riesgo y sus consecuencias. Para ello, entre otras deberemos aplicar las siguientes medidas:

  • Tener una copia de seguridad actualizada de los datos más importantes, evitando así la posible pérdida de información.
  • Mantener el sistema operativo actualizado, previniendo que este pueda tener fallos de seguridad.
  • No utilizar siempre la cuenta de administrador, impidiendo así que la aplicación maliciosa tenga acceso a todo el equipo informático.
  • Utilizar antivirus y/o antiransomware que eviten la amenaza.
  • Ignorar correos falsos o de SPAM y, en ningún caso, acceder a enlaces o abrir archivos adjuntos de correos desconocidos o sospechosos. 

¿Quieres contactar con el Despacho Vox Legis? Solicitar llamada

Descubre todos los artículos del Despacho, aquí

Más información sobre este asunto.  Haz click

Quizá te puede interesar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *