Cómo funciona un 'ransomware' y cómo protegerse del ciberataque
- Son programas maliciosos que bloquean los equipos y piden un rescate
- Se han convertido en un negocio lucrativo y en alza para los ciberdelincuentes
- Mantener equipos y antivirus actualizados es la primera barrera de seguridad
Los 'ransomware' o 'software de rescate' como el utilizado este martes en el ciberataque que ha afectado a empresas de todo el mundo, similar a WannaCry que se extendió el pasado mes de mayo, se han convertido con los años en una de la armas favoritas de los piratas informáticos que intentan ganar dinero a costa de los equipos de los que se 'apoderan'. Pero, ¿cómo funcionan estos programas maliciosos y cómo protegerse frente a ellos?
¿Qué es un ransomware?
Un 'software de rescate' o 'ransomware' es un programa informático malicioso que encripta los ficheros informáticos y restringe así el acceso a determinadas partes o archivos del sistema que infecta. Las víctimas se ven obligadas a pagar una suma de dinero, a menudo en forma de moneda virtual ('bitcoin') para recuperar el uso y control de sus datos.
Ordenadores, tabletas y teléfonos móviles pueden ser el blanco de estos ataques, que se dirigen tanto a particulares como a empresas o instituciones.
¿Cómo funciona?
Los piratas informáticos explotan las debilidades de Internet para tomar el control de los ordenadores. Consultar una página web infectada, abrir un archivo adjunto en un correo electrónico, reproducir un archivo de vídeo, actualizaciones de sistemas o de programas que parecen en principio fiables son las puertas por las que este software malicioso puede infectar en segundos un equipo informático.
El 'ransomware' funciona como un troyano o gusano. Cuando se instala, no hay una carga viral en el programa hasta que el ransomware se activa y cifra la información y provoca el bloqueo de todo el sistema operativo, aunque en ocasiones también puede propagarse el virus sin intervención humana.
En ese momento, lanza un mensaje de advertencia con la amenaza y pide un rescate para recuperar toda la información (300 dólares, en el caso del nuevo ciberataque masivo). A menudo, el usuario debe enviar un SMS para obtener un código de desbloqueo.
¿Es un tipo de ataque frecuente?
Sí, y el fenómeno no deja de expandirse. Antes del reciente ciberataque, el WannaCry paralizó unos 300.000 ordenadores en 150 países.
Según la empresa de seguridad informática Kaspersky Lab, se han registrado 62 nuevas familias de "ransomwares" en el último año. Y según la compañía McAfee, el número de casos detectados ha crecido un 88% en 2016, llegando a los cuatro millones.
Esto se debe a que el 'ransomware' es una inversión de alto retorno para el ciberdelincuente. Se piden cantidades relativamente pequeñas, pero que acumuladas suponen enormes sumas.
Además, este tipo de software malicioso es también fácil de encontrar, en la llamada Internet oscura, donde un particular podría comprar su propio virus 'ransomware' por apenas 150 dólares.
¿Cómo protegerse ante el ciberataque de un 'ransomware'?
Unas cuantas reglas simples pueden ser muy útiles para reducir los riesgos de infección de nuestros ordenadores particulares por un ciberataque de este tipo.
Para empezar, la actualización periódica de los programas de seguridad y antivirus, que corrigen las vulnerabilidades de nuestros ordenadores que aprovecha este tipo de virus.
En caso de ser infectado, las autoridades y las empresas de software de seguridad recomiendan que no se pague el rescate. El Departamento de Seguridad Nacional de Estados Unidos advierte: "Pagar no garantiza que se restaurará el acceso a los datos".
Si nuestro ordenador o dispositivo resulta bloqueado por uno de estos ataques, Josep Albors, responsable de investigación y concienciación del laboratorio de ciberseguridad ESET, apunta que se debe mantener la calma y salvo que se sea experto no se debe trata de actuar sobre el disco duro, que se debe poner en manos de especialistas y no utilizar herramientas de reparación si no se dominan, ya que se pueden producir mas daños.
Como recomendaciones generales, sigue siendo válido para proteger la información de los ordenadores mantener los sistemas operativos actualizados y disponer de copias de seguridad del material más importante que se quiera preservar.