Hoy te queremos contar acerca de ransomware, el software malicioso más utilizado actualmente por la ciberdelincuencia, considerado como un método infalible para hacer dinero, pues, en cuestión de minutos es capaz de recolectar miles de dólares, aprovechándose de inocentes.

El ransomware es un código maligno que infecta equipos informáticos e impide a los usuarios acceder a su sistema o archivos personales. Es usado por hackers para exigir la cancelación de un pago para poder restablecer el funcionamiento del sistema violentado.

Las primeras variantes de este malware se introdujeron en los 80 por el biólogo J.L. Popp, quien disgustado con la Organización Mundial de la Salud aprovechó una conferencia para distribuir disquetes infectados entre los delegados asistentes. En ese entonces, los daños se limitaron a pérdidas de años de investigación médica, y no hubo mayor expansión, porque no existía el internet, es decir, no había manera de propagarlo.

Sin embargo, esta situación ha venido cambiando drásticamente en los últimos 10 años. Hoy día se contabilizan millones de víctimas a nivel mundial, desde grandes organizaciones, pasando por instituciones educativas, hospitales a personas comunes y corrientes.

¿Cómo funciona un ransomware? 

Cómo opera un ransomware

Este tipo de programa se vale de archivos o enlaces engañosos incluidos en un mensaje de correo electrónico o sitio web, para instalarse en el computador. De esta manera los ciberdelicuentes toman control del equipo, bloquean sus pantallas, y cifran archivos importantes predeterminados con una contraseña. En el sitio web de Malwarebytes se publica lo siguiente:

“El malspam usa ingeniería social para engañar a la gente con el fin de que abran archivos adjuntos o haga clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo. Por ejemplo, presentarse como el FBI para asustar a los usuarios y obligarles a pagar una suma de dinero por desbloquear los archivos.

Otro método de infección habitual, que alcanzó su pico en 2016, es la publicidad maliciosa. La publicidad maliciosa consiste en el uso de publicidad en línea para distribuir malware con poca interacción por parte del usuario o incluso ninguna. Mientras navegan por la web, incluso por sitios legítimos, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en un anuncio”.

¿Cuáles son los tipos de ransomware que pueden infectarme?

El primero de ellos es el scareware, algo molesto, pero no tan peligroso. Finge ser un programa de seguridad para enviarnos falsas notificaciones, indicando que algo anda mal con el equipo, y que se deberá efectuar un pago en línea para corregir el incidente. Este tipo código no representa una amenaza para nuestros datos, más que abrumadores alertas y notificaciones interminables.

Scareware: falsa notificación de descarga de archivos

Otro tipo de ransomware es el que bloquea tu pantalla, con este hay que tener más cuidado, porque evita que podamos usar nuestro ordenador. Se vale de mensajes alarmantes que indican que hemos cometido una infracción, que estamos bajo investigación y debemos cancelar una multa.

Hay un tercero, este cifra por completo los datos de nuestro ordenador. Secuestra la información y para devolverla los hackers exigen un pago a cambio.

Cifrado de datos de un ransomware

Este último es considerado el más peligroso de todos, porque hasta ahora no se conoce un método que permita restaurar los datos, es algo que solo pueden hacer las mismas personas que lanzan el ataque. Interesante, ¿verdad?, pues sí, es tal el alcance de estos ciberdelicuentes que han causados estragos a nivel mundial.

Casos de ransomware con repercusión mundial

En el 2017, tuvo lugar el WannaCry, un virus que causó conmoción a nivel mundial y que se propagó a través de los sistemas operativos de Windows, secuestrando la información de millones de víctimas. Este ransomware se extendió a más de 150 países y causó pérdidas que rondan los 4.000 millones de dólares en todo el mundo.

Según citamos en uno de nuestros artículos, el WannaCry fue una creación de los hackers de Corea del Norte usado para infectar y extorsionar compañías y recaudar fondos para el régimen de Pyongyang.

Ese mismo año, salió el NotPetya, parecido al WannaCry, pero con el firme propósito de destruir la información de las víctimas. Se comenta que tanto WannaCry como NotPetya “fueron creados por cibercriminales que contaban con fondos económicos y respaldo de autoridades gubernamentales”.

¿Qué opinan los organismos mundiales acerca del ransomware?

Organizaciones mundiales miran con precaución dicha situación e instan a las víctimas a denunciar estos abusos.

Recientemente la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos, publicó un informe advirtiendo que todas aquellas instituciones que apoyen estas transacciones ilegales podrían ser sancionadas.

Asimismo, un grupo de expertos del Reino Unido conjuntamente con Ciaran Martin, exjefe del Centro Nacional de Seguridad Cibernética (NCSC), están promoviendo la idea de hacer ilegal el pago por ataques ransomware, pues tal como comentamos en nuestro artículo, alegando que las empresas no siempre recuperan fielmente la información robada, y que además han hecho de esta penosa situación parte de sus procesos organizacionales.

Por otro lado, algo que ha venido sonando, es la influencia de este potente software en las venideras elecciones presidenciales de los Estados Unidos, los expertos coinciden que hay probabilidades bastante altas de que se utilice, ya que hay registros de este tipo de sucesos, los cuales han resultado beneficiosos para los criminales. Con respecto a esto, Adam Hickey, fiscal del Departamento de Justicia, expresó:

“En cuanto a la confianza que se puede tener en el sistema electoral, creo que es mucho más fácil trastocar una red o impedir su funcionamiento, que modificar votos”.

¿Cómo puedo protegerme del ataque ransomware?

Los expertos coinciden que la mejor medida, es la prevención. Como ya se dijo ,no existe un método que nos permita restaurar la información secuestrada por un ransomware, estamos ante la presencia del virus informático más peligroso hasta ahora conocido, así que debemos ser cautelosos y evitar en la medida de lo posible la infección.

Esto lo lograremos manteniendo actualizados nuestros sistemas informáticos, realizando periódicamente copias de seguridad de nuestros archivos, y estando atentos al contenido recibido en nuestros correos eléctricos, sobre todo si son de desconocidos.