El 12 de mayo de 2017 fue el día en el que los ataques de tipo ransomware se dieron a conocer de forma masiva para gran parte de la sociedad. Solo había que poner la TV para ver que ese virus maligno, el “Ramon Ware” del que hablaban en las noticias, era algo serio: había infectado al sistema informático de Telefónica, BBVA, la red de semáforos de Rusia y hasta parte de los hospitales de Reino Unido.
El virus WannaCry había saltado al escenario como una estrella del heavy metal en mitad de un concierto hippie. ¿Qué demonios es el ransomware y por qué es tan peligroso?
¿Qué es el ransomware?
El ransomware (ransom+malware = rescate+malware), también conocido como rogueware o scareware, es un tipo de virus informático que afecta tanto a dispositivos móviles como servidores y equipos de sobremesa.
Este tipo de programa malintencionado es espacialmente dañino, ya que no se conforma con corromper nuestro sistema o eliminar nuestros documentos. Es mucho peor: encripta todos los archivos y documentos importantes, y pide un rescate a cambio (normalmente dinero en forma de bitcoins o ingresos en cuenta).
Ataques personalmente dirigidos por hackers cuyo único objetivo es obtener un beneficio económico, tanto de particulares como de empresas o entidades. Aunque esta tipología de ataque malicioso lleva años rondando por Internet, fue en 2013 cuando empezó a hacerse muy popular, especialmente en Rusia, llegándose a identificar hasta 250.000 tipos únicos de ransomware en todo el mundo.
¿Cómo funcionan este tipo de ataques?
Cualquiera no puede crear un malware de tipo ransomware así a la ligera. Es una aplicación malintencionada que requiere altos conocimientos en programación. Desgraciadamente, gracias a su creciente popularidad los desarrolladores de malware han creado herramientas que facilitan cada vez más la creación y el éxito de ataques de este tipo.
En pocos años hemos conocido el Teslacrypt, el TorrentLocker, Los Pollos Hermanos, el CryptoLocker y muchos otros sistemas terriblemente dañinos.
El ransomware se transmite a través de varios medios: enlaces en páginas de dudosa reputación, programas que en principio parecen de fiar como aplicaciones de Windows o Adobe, o mediante adjuntos de correo electrónico. Todo vale con tal de plantar la semilla “en el puchero” de la víctima.
Una vez el programa ha sido entregado, establece comunicación con un servidor remoto para obtener una clave de cifrado. A partir de aquí, el programa comienza a encriptar el disco duro.
El siguiente paso suele ser informar a la víctima. Aquí cada hacker utiliza su propio método, pero normalmente nos solemos enterar mediante un bonito mensaje en pantalla, muchas veces añadiendo incluso capturas de nuestra webcam para una mayor veracidad (cosa que además sirve para infundir más miedo).
Si pagamos el rescate, el cibercriminal nos entregará la clave para descifrar los archivos “secuestrados”.
Herramientas para protegerse del ransomware
Lo malo del ransomware es que no nos damos cuenta de que hemos sido infectados hasta que ya es demasiado tarde. Las principales medidas de seguridad que podemos tomar para evitar un ataque de este tipo son:
Mantener nuestro sistema operativo actualizado.
Actualizar las aplicaciones y extensiones de navegador a la versión más reciente.
Instalar un buen antivirus y realizar revisiones periódicas.
Además de esto, la conocida compañía de antivirus Avast cuenta con varias soluciones específicas para determinados tipos de ataques de ransomware:
Alcatraz Locker
Apocalypse
BadBlock
Bart
Crypt888
CrySiS
Globe
Legion
NoobCrypt
SZFLocker
TeslaCrypt
El ransomware es por naturaleza propia un tipo de virus que siempre está evolucionando, por lo que resulta imposible protegerse 100% de sus ataques. La mejor forma de prevenir daños irreparables: realizar copias de seguridad de nuestros datos más importantes en la nube o en dispositivos de almacenamiento extraíbles, como pendrives o discos duros externos.
.
Fuente: este post proviene de El Androide Feliz, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
