En el mundo de la informática es un término muy común, pero no todos saben qué es el ransomware.
Es posible que hayas escuchado hablar sobre él en tu oficina o publicado en algunos artículos de prensa. En los últimos años, se han registrado gran variedad de ataques ransomware.
Los eventos han generado revuelo en el sector de la ciberseguridad. Se trata de atentados graves contra la seguridad de equipos y datos. No solo implica a usuarios aislados, también se han vistos afectadas las grandes corporaciones y los organismos gubernamentales.
A continuación, te hablaremos con mayor detalle sobre qué es ransomware y cómo funciona, así como los tipos que existen. Asimismo, se indicarán algunas medidas de seguridad para hacer frente ante un posible ataque.
¿Qué es un ransomware?
La definición de ransomware viene relacionada a la composición de las palabras «ransom» y «ware». La primera hace referencia a rescate y la segunda proviene de software. En español, se entiende como «secuestro de datos».
Ransomware es un malware o software malicioso que se infiltra en ordenadores o dispositivos con base de datos. Usualmente, cifra el acceso al sistema o archivos del dispositivo e impide el acceso del dueño. A cambio, se exige el pago de una recompensa.
Los precios por el «rescate» pueden variar según el tipo de objetivo al que va dirigido el ataque. Actualmente, el pago se realiza mediante tarjetas de crédito o criptomonedas. Este último es un método de pago muy usado por los hackers, ya que evita que las autoridades rastreen la transacción.
La técnica más utilizada para difundir el malware ransomware es el phishing. Por tanto, es muy común que llegue a través de un email en forma de spyware, virus informático o troyano. Generalmente, el correo contiene adjunto archivos dañinos o un enlace que dirige a páginas sospechosas.
¿Existe un virus ransomware?
Muchos usan el término virus de forma genérica para referirse a cualquier malware. Pero ¿qué es un malware? Un programa o software malicioso que se infiltra en un sistema para dañarlo, secuestrarlo o robar datos. Sin embargo, decir “virus ransomware” no es correcto. Los ransomware y los virus son tipos diferentes de malware. Los virus pueden ayudar a propagar un ransomware, pero esté último no es un virus.
¿Cómo funciona un ransomware?
Como explicamos en la sección anterior, el ransomware puede acceder a tu ordenador por distintas vías. Frecuentemente, el ataque viene a través de un correo phishing con un archivo adjunto.
El email está diseñado para lucir legítimo. Por ello, los usuarios no logran identificar si están recibiendo una amenaza. Sin percatarse, son muchos quienes descargan el archivo que contiene el programa ransomware.
La publicidad maliciosa es otro método usado por los hackers para conseguir acceso. Es un medio que permite distribuir e instalar el ransomware, sin necesidad de interactuar con la víctima. Al ingresar a sitios web, los enlaces pueden redirigir al usuario a páginas no seguras. Muchas veces no es necesario hacer clic en algún anuncio. Estos sitios detectan y analizan la información, vulnerabilidad y ubicación del dispositivo. Con los datos recopilados, se clasifica y se determina la mejor forma de enviar el ataque de ransomware.
Otra vía usada para hackear dispositivos es mediante la descarga de programas no seguros. Estos provienen de sitios web fraudulentos. Asimismo, el ransomware attack llegar por mensajes de texto o memorias extraíbles USB.
Los tipos de ransomware que existen
Con los años, el ransomware ha evolucionado y se ha sofisticado en cuanto a complejidad y modo de ataque. Los hackers desarrollan e innovan con distintas tácticas para amenazar a las víctimas. Así que es todo un reto hacer seguimientos de todas las variantes que surgen de este malware.
El ataque ransomware tiene como objetivo conseguir el dinero de los usuarios a cambio del acceso a sus datos. Pero no todos se ejecutan de la misma forma, así como tampoco tienen el mismo nivel de peligrosidad. En algunos de los casos, el ataque puede bloquear en su totalidad el control del equipo. Sin embargo, hay malwares que solo se enfocan en restringir archivos o documentos en específico.
A continuación, te presentamos algunos de los tipos de ransomware más comunes a los que puedes llegar a hacer frente.
Scareware
El scareware es un tipo de malware que busca manipular al usuario por medio del uso de mensajes alarmantes. El objetivo es engañar y hacer que contraten e instalen un software falso. El programa aparenta ser un producto de ciberseguridad auténtico. Pero, en realidad, es un malware con capacidad de perjudicar la integridad de tu dispositivo.
Generalmente, los ciberdelincuentes utilizan avisos o anuncios de apariencia legítima. Esto para incitar al usuario a actuar rápidamente sin tener el tiempo suficiente para pensar.
La notificación puede aparecer mediante ventanas emergentes, acompañadas de un mensaje amenazante. El anuncio contiene advertencias como: «Tu equipo está siendo atacado» o «tu IP está siendo rastreada». Los usuarios más ingenuos son engañados y proceden a descargar el ransomware. Es así como se da paso al bloqueo del sistema y al cifrado de los datos.
Mientras el malware esté en el equipo, los hackers tendrán acceso y control sobre él. Por tanto, el dispositivo seguirá indefenso ante posibles ataques e intentos de estafa.
Ransomware bloqueador
Otra variante es el ataque ransomware bloqueador, conocida también como “locker ransomware”. Este tipo de malware restringe el acceso al sistema. Si se trata de un usuario aislado, el programa podría impedirle el acceso a su propio dispositivo.
A diferencia de otras clases de malware, el ransomware bloqueador no elimina o cifra los archivos. Solamente se dedica a bloquear el sistema de forma completa o parcial. Su objetivo es conseguir que la víctima interactúe únicamente con el atacante para que atienda a sus demandas.
En este tipo de ataque, los usuarios solo logran visualizar la pantalla de bloqueo o una pestaña que contiene el mensaje de rescate. Por lo general, se dejan habilitados el mouse y el teclado para permitir la realización del pago exigido. Así como un temporizador que marca el tiempo límite y ejerce presión sobre la víctima.
Ransomware cifrador
Por otra parte, tenemos el ransomware cifrador, también conocido por crypto ransomware. Este malware tiene como objetivo encriptar determinados archivos de un dispositivo. De esta forma, el usuario no podrá acceder con normalidad a sus documentos o datos personales. Necesitaría una clave para desbloquear el acceso.
Los hackers demandan un rescate económico. El pago de la cifra les concederá a las víctimas la llave para desencriptar sus archivos.
El ransomware cifrador posee funciones que permiten hallar los datos importantes en los equipos. Usualmente, el malware analiza las debilidades y fallas de los dispositivos. Así puede encontrar archivos sin respaldo. Esencialmente, se buscan datos que posean cierto grado de importancia. Por ejemplo, fotos, videos, datos fiscales o financieros, números móvil, entre otros.
A diferencia del bloqueador, el ransomware cifrador no bloquea por completo el equipo. Usualmente, el usuario puede usar su dispositivo en las áreas no cifradas a causa del malware.
Leakware
El leakware o doxware es un tipo de ransomware que, igualmente, exige un pago a la víctima. Se diferencia de los demás tipos de ataque porque amenaza con hacer público datos confidenciales.
El ataque está especialmente orientado a instituciones públicas y grandes organizaciones. Aunque también puede estar dirigida a usuarios simples.
En este caso, los datos robados poseen un alto nivel de relevancia y confidencialidad. Su importancia es tal que pueden perjudicar el funcionamiento y reputación de una determinada empresa.
Debido al tipo de objetivo que va dirigido este ataque, los hackers exigen un precio bastante alto. En primera instancia, solo con el pago, la información no sería publicada. No obstante, no hay total certeza. El riesgo de que los datos sean usados para un futuro chantaje es muy alto.
Un poco de historia sobre el ransomware
Ransomware no es un término relativamente nuevo. Ha estado presente desde hace muchos años cuando se habla de ciberseguridad. Sin embargo, ha sido durante la última década que el ransomware ha ganado mayor presencia. Tanto así que es una de las formas de estafa más utilizadas actualmente.
Antes, los ataques de ransomware no llegaban a ser de escala internacional. No hasta lo sucedido en el ataque de WannaCry, del cual te hablaremos más adelante.
La primera estafa del tipo de ransomware se realizó a finales de la década de los 80’s. Precisamente, en el año 1989, antes de la era del internet y el uso de los correos electrónicos. En ese tiempo, el ransomware se distribuía por medio de disquetes, los cuales eran enviados por correo postal.
El principal y único autor del crimen, fue Joseph L. Popp, un biólogo estadounidense de Harvard. Popp envió un total de 20.000 disquetes a múltiples investigadores de la salud. Estos disquetes tenían por título «Información sobre el SIDA: disquetes introductorios». Pero el contenido no tenía nada que ver con el tema.
En realidad, cada disquete poseía un virus informático, que se instaló silenciosamente en el equipo. Luego de un determinado número de reinicios, el virus tomaba acción y procedía a bloquear el ordenador de cada víctima. En la pantalla aparecía un mensaje que exigía el pago de 189$ a cambio de descifrar el acceso al sistema.
Afortunadamente, se logró arrestar al culpable. Pero nunca se realizó un juicio oficial, por el delicado estado mental en el que se encontraba Popp.
Los ataques ransomware más dañinos en los últimos años
A continuación, te presentamos los ataques ransomware más peligrosos ocurridos en la última década.
- WannaCry. Fue uno de los más famosos y peligrosos ataques ransomware de la historia. A mediados del año 2017, se estima que fueron alrededor de 230.000 las víctimas afectadas en todo el mundo. Se incluyen empresas, grandes corporaciones e instituciones. Este malware tenía como objetivo PCs con sistema operativo Microsoft Windows. Los hackers se aprovecharon de una debilidad que poseía el sistema. El monto exigido para el rescate fue 300$ en bitcoin, que luego aumentó a 600$.
- Cryptolocker. Hizo aparición en el año 2013 y se considera como uno de los primeros ataques de ransomware a gran escala. El malware se distribuyó mediante archivos adjuntos y correos spam. Se usó un cifrado RSA de 2048 bits para encriptar los archivos de los usuarios. Se estima que llegó a infectar a más de 500.000 ordenadores.
- TeslaCrypt. Se detectó en el año 2015. En principio, infectó archivos de videojuegos. Por ejemplo, partidas guardadas, mapas, perfiles, entre otros. A las víctimas se les exigió 500$ en Bitcoins. No fue hasta 2016, que los desarrolladores de TeslaCrypt dieron las claves para decodificar los archivos.
- SimpleLocker. Se extendió a finales de 2015 como el primer ransomware en Android. Se propagó como un descargador de troyanos que simulaba ser una APP. El malware escaneaba y recopilaba información del dispositivo móvil. Incluso, se tuvo acceso a las cámaras, las cuales se usaron para asustar a los usuarios.
Cómo enfrentar un ataque ransomware
Siempre que los usuarios se enfrentan a ataque ransomware pagan el rescate. Esto con el fin de evitar sufrir la pérdida total de los datos. Pero lo más recomendable es evitar realizar transacciones con los delincuentes. Solo así es posible impedir que los hackers sigan usando técnicas de estafa contra ti u otros usuarios.
Muchos buscan cómo quitar un hacker de mi móvil, pero el proceso no es tan sencillo. Si deseas recuperar algunos de los archivos cifrados, puedes hacer uso de desencriptadores. Posiblemente encuentres múltiples páginas que ofrezcan programas de descifrado de archivos. Sin embargo, no todos los desencriptadores funcionan con las diferentes variantes de ransomware. Por lo que debes asegurarte de utilizar el indicado para determinada variante.
Asimismo, otra manera para hacer frente a un ataque ransomware es contar con un programa de seguridad legítimo. Este se encargará de la desinfección y el proceso de análisis para eliminar la amenaza. Aunque no se recuperen por completo los archivos, podrás lograr que el problema ransomware se solucione.
En caso de padecer bloqueo completo, deberás realizar una restauración total del sistema.
Cómo puedes protegerte de los ransomware
- Para no ser presa de ransomware, deberás evitar abrir emails sospechosos. Abstente de hacer clic en links o archivos adjuntos presentes en dichos correos. También evita desvelar tu información personal a extraños. Es común que los hackers recopilen estos datos para luego diseñar un correo phishing destinado exclusivamente para ti.
- Asegúrate de no conectar memorias USB desconocidas en tu equipo. Es posible que hayan sido infectadas con algún malware.
- Por lo general, los ransomware se aprovechan de los errores en los softwares. Así que es importante mantener actualizados los sistemas operativos. Igualmente, se deben actualizar con frecuencia los demás programas instalados en el equipo.
- Puedes encontrarte con páginas que ofrecen herramientas para proteger archivos. Sin embargo, estos sitios se aprovechan de la ingenuidad de los usuarios. En lugar de tratarse de programas legítimos, son malwares. Por tanto, asegúrate de que el sitio sea confiable antes de descargar cualquier programa.
- La forma más segura de proteger tus datos es con copias de seguridad. No es ideal que tus archivos importantes posean solo una copia en tu equipo, las nubes pueden ser útiles. Además, actualiza las copias siempre que puedas. De esta manera, en caso de sufrir daño, puedes recuperar la mayoría de los datos perdidos.
¿Las VPN te protegen de ataques ransomware?
Una VPN mantiene oculta tu conexión a internet. Para ello, el tráfico de datos es redirigido a un túnel VPN que evita que otros puedan visualizarlo. Esto impide que tu información sea rastreada o robada para fines maliciosos. Sin embargo, una VPN no es suficiente, si queremos hacer frente a los riesgos de estar en la red.
La VPN no da protección si tu dispositivo es infectado con un virus. Si ingresas en un sitio web no seguro o descargas un archivo sospechoso, el software no podrá hacer nada para impedirlo.
Igualmente, una VPN previene, pero no impide los ataques de phishing. Por ende, recaerá en ti el evitar acceder a sitios web falsos en donde se exijan tus datos confidenciales.
Asimismo, la VPN no podrá evitar que descargues programas malware con estafas. Su función se centra en ser una medida preventiva.
En gran parte, ser víctima de programas maliciosos depende del sentido común de los usuarios. Por eso es importante ignorar el contenido sospechoso, instalar antivirus y usar VPN para evitar se rastreado.
En resumen
En la actualidad son cada vez más peligrosos y frecuentes los ataques de ransomware. Se distribuyen rápidamente por internet y en gran cantidad. La posibilidad de que este malware infecte tu equipo es alta. Y para recuperar el control, se te exigirá un monto en criptomonedas por su rescate.
Desafortunadamente, no podrás contar con una VPN para eleminar los ransomware attacks. Una red privada no posee las funciones necesarias para ello, solo puede ser útil para prevenirlos. Por tanto, es necesario que tomes medidas de protección para no ser víctima del ransomware. Procura realizar copias de seguridad, instalar antivirus y mantener actualizado el sistema operativo de tu equipo.
Así pues, ahora que conoces qué es ransomware y las formas para prevenirlo puedes protegerte de los ataques.