Skip to content

Ransomware, ¿qué es y cómo evitarlo?

Cada vez se escuchan más casos de ransomware en el mundo, una forma de extorsión digital que permite que los atacantes bloqueen los archivos de las víctimas y solo los desbloqueen después de recibir dinero a cambio.

Se estima que ha afectado a decenas de miles de particulares y empresas durante el 2016, generando más de 1.000 millones al año para los bolsos de los delincuentes.

La técnica empleada es semejante a la usada a la hora de infectar con cualquier tipo de malware una computadora: la víctima baja el programa infectado, o hace click en un enlace de un email “maligno” e instala alguna aplicación responsable por el bloqueo de los archivos. La gran mayoría de las veces es así como se realiza la infección, a través de emails que engañan a los usuarios con “tienes una multa de tráfico, instala esto para verla“, “el proceso judicial con número 8768777 requiere su presencia, pulse aquí para más detalles“, y demás “frases de efecto”.

Una vez se instala el programa, el ransomware infecta la computadora, cifrando archivos o bloqueando todo el sistema. Cuando la víctima intenta usar su computadora, aparece el mensaje informando que ha sido secuestrado y los pasos que debe realizar para recuperarlo todo: pagando, muchas veces en bitcoin, ya que es más difícil de rastrear. Cada vez son más comunes también los tutoriales que los propios delincuentes crean para que las víctimas paguen con monedas digitales, dejando claro que es un negocio en constante crecimiento.

El problema es que ahora es posible usar plataformas de ransomware sin necesidad de tener conocimientos técnicos o de conceptos relacionados con la seguridad de la información. Desde 2015, los ciberdelincuentes establecen plataformas de rescate que cumplen todas las funciones necesarias para el crimen, y alquilan esta red a los criminales que no tienen la experiencia técnica para hacerlo por su cuenta, recibiendo una comisión por cada rescate exitoso.

En algunos casos el éxito del delito ha llegado a los grandes medios, como el caso de un hospital de Los Angeles que pagó 17.000 dólares para desbloquear sus archivos en febrero del año pasado.

Para evitar que ocurra algo así, es importante recordar que no se puede ir pulsando en cualquier enlace que aparece en email, mensajería instantánea y demás. No abrir correos electrónicos sospechosos y no hacer clic en enlaces enviados por partes desconocidas. El FBI también recomienda no realizar el pago, tener siempre un backup de toda la información, ya que no hay garantía de que pagando los archivos sean liberados, y además se incentiva a los criminales a que sigan realizando esta acción.

Si alguien dentro de Estados Unidos es afectado por este tipo de ataque, tiene incluso un formulario online para denunciarlo, dentro de www.IC3.gov, el resto de países aún no tiene un protocolo de acción tan definido.

Visto en: wwwhatsnew.com