¿Qué es el ransomware?

{"src_avatar":"https:\/\/cl2.buscafs.com\/www.levelup.com\/public\/uploads\/images\/24434\/24434_64x64.jpg","nickname":"Quake","user_name":"Luis S\u00e1nchez","user_link":"\/usuario\/Quake","posts":16953,"theme":"black","cover":false,"status":true}

por

Luis Sánchez {"src_avatar":"https:\/\/cl2.buscafs.com\/www.levelup.com\/public\/uploads\/images\/24434\/24434_64x64.jpg","nickname":"Quake","user_name":"Luis S\u00e1nchez","user_link":"\/usuario\/Quake","posts":16953,"theme":"black","cover":false,"status":true} 2021-02-25T02:35:00+00:00

¿Qué es el ransomware?

De acuerdo con Kaspersky, el ransomware es un programa de computadora malicioso (o malware) que infecta a tu computadora y muestra mensajes en los que exige que pagues una tarifa de rescate para que el sistema vuelva a funcionar correctamente.

En otras palabras, imagínate que un desconocido entra sin permiso a tu casa y guarda todas tus pertenencias en una caja fuerte. Después, te dice que te dará el código para abrirla, pero solo si le pagas una suma de dinero, de lo contrario la caja destruirá todo lo que tiene adentro.

Esto suena terriblemente similar a un virus de computadora, la diferencia principal es que el ransomware pide un rescate monetario, y de ahí viene su nombre. Los virus de computadoras existen desde los albores de esta tecnología: en 1982, un chico de 15 años que estudiaba la preparatoria creó el primero, a manera de broma, para infectar computadoras Apple II. La manera en que funcionan es como un malware que se replica a sí mismo y se inserta en el código de otros programas.

Pero volvamos a nuestro tema: el ransomware es un esquema ilícito de enriquecimiento que puede ser instalado en tu sistema a través de vínculos engañosos incluidos en un correo electrónico, mensajería instantánea o una página web, y puede bloquear la pantalla de la computadora o encriptar archivos importantes con una contraseña. En ocasiones, las víctimas son negocios u organizaciones que tienen información sensible, cuya vulneración puede costar millones de dólares.

Hay que aclarar que no todo el ransomware es igual. Algunos pueden sólo resultar molestos porque usan técnicas de intimidación para engañarte y convencerte de que pagues una recompensa. Incluso hay programas que se hacen pasar como agencias de la ley. Esta clase se conoce como Scareware. Lo común es que los atacantes pidan entre $100 y $200 USD por el rescate del sistema, pero las criptomonedas también son un método muy utilizado, gracias a que su diseño impide rastrearlas.

Lo terrible del asunto es que no existe garantía de que la pesadilla termine después de pagar el rescate. Incluso puedes tener grandes problemas con legislaciones como la de Estados Unidos, donde recientemente se sugirió que el pago es una actividad ilegal si los hackers pertenecen a naciones sancionadas, por ejemplo, Rusia, Corea del Norte e Irán.

Un poco de historia...

El ransomware proliferó desde el primer caso moderno reportado en 2005, sin embargo, se sabe que pudo aparecer tan temprano como 1989, cuando un doctor en medicina distribuyó en una conferencia hasta 20,000 diskettes con este tipo de malware. El programa malicioso advertía al usuario que, al instalarse, afectaría la computadora y que sería necesario pagar una compensación.

Durante la última década, el uso de malware se ha multiplicado. El primer caso reconocido sucedió en septiembre de 2013, y fue la aparición de CryptoLocker, un troyano que infectaba equipos con el fin de encontrar archivos para cifrar y pedir una recompensa por su recuperación.

Datos de la época sugerían que hasta 41% de los afectados pagaron el rescate, sin embargo, después se calculó que fue sólo 1.3%. De cualquier manera, la cifra por pago de extorsiones suma $3 millones de dólares.

Los videojuegos no son ajenos al ransomware. En 2015 surgió el TeslaCrypt, que inicialmente infectaba archivos de juegos, partidas guardadas, perfiles y hasta mapas de Minecraft y otros títulos populares. El acceso quedaba bloqueado hasta que el usuario pagaba la recompensa que ascendía a $500 USD.

En 2016 apareció Petya, un ransomware que se propagó vía email, y bloqueaba el registro de arranque principal de la computadora, es decir, bloqueaba por completo el sistema operativo. Este malware afectó a bancos, compañías petroleras, de alimentos y hasta hospitales. Se estima que los daños ocasionados por Petya llegaron a $10,000 millones de dólares.

Un año más tarde surgió WannaCry, un ransomware devastador que afectó a cerca de 200,000 usuarios al infectar equipos con versiones de Windows sin actualizar. Para lograrlo utilizó una vulnerabilidad no divulgada por la Agencia de Seguridad Nacional de Estados Unidos.

En 2018, SamSam ganó notoriedad cuando afectó a departamentos estatales de Atlanta y San Diego y a 200 organizaciones; entre ellas, hospitales e instituciones públicas. Se estima que los daños ascienden a $30 millones de dólares.

Uno de los malwares más recientes es Ryuk (sí, como el personaje de Death Note), famoso por pedir rescates que llegan a $300,000 dólares, de los más altos en la historia. Hasta la fecha, se estima que los daños ocasionados por Ryuk superan los $60 millones de dólares y que ha afectado a más de 100 compañías, desde su aparición en 2018.

Datos interesantes que debes saber

Los datos referentes a estas situaciones son alarmantes. De acuerdo con Microsoft, más de 13,000 millones de correos electrónicos que contienen vínculos maliciosos fueron bloqueados entre enero y octubre de 2019. Además, año tras año aumentan los montos de los rescates; por ejemplo, de 2018 a 2020 el promedio de un rescate pasó de $4300 a $8100 dólares, según datos de safetydetectives.com.

De acuerdo con estimados, hasta 67% de los afectados se infectan con vínculos maliciosos incluidos en emails; 36% se deben a errores humanos y 30% son víctimas porque tienen contraseñas débiles.

Por su fuera poco, septiembre de 2020 está registrado como el periodo con el mayor número de ataques, lo que se explica por la tendencia de trabajar en casa, a causa de la pandemia mundial. De hecho, muchos ataques aprovecharon la necesidad de la población de acceder a información relacionada con el COVID-19.

Prevención y seguridad

Es importante entender que todos podemos ser víctimas de ransomware; aquí puedes ver un ejemplo de lo me ocurrió,

Ooops, es hora de dejar de ejecutar software de dudosa procedencia. El ransomware es real. pic.twitter.com/tvG9l3cumF
— Luis Sánchez (@quake_) May 25, 2015

Así que para evitar una posible infección lo único que queda es ser precavidos. Y sí, muchas recomendaciones caen en el departamento del sentido común, pero nunca está de más recordarlas.

En este sentido, Kasperksy recomienda:

Nunca hagas clic en vínculos sin verificar dentro de emails fraudulentos o en sitios de internet poco familiares para ti.
No abras documentos anexados en correos de direcciones de las que desconfías; tampoco permitas que un documento ejecute macros. Como hemos visto, el vector de contagio principal del ransomware es el correo electrónico.
Sólo descarga archivos de sitios confiables. Siempre verifica que la descarga provenga de sitios reconocidos. Fíjate en que la dirección tenga “https” en lugar de “http”. Si son descargas de apps, siempre verifica que sean de la Play Store de Google o la App Store de Apple.
Evita divulgar tu información personal, sobre todo si recibes un mensaje de una fuente desconocida o de la que desconfías. Recuerda: no des tu información. Punto. Muchos ataques ocurren cuando el atacante obtiene suficientes datos de la víctima para engañarla y obtener su confianza. Si una compañía te contacta y te pide información, ignórala y contáctala de manera independiente para asegurarte de que sea genuina.
Usa y haz caso a las herramientas de tu correo electrónico que revisan y filtran los archivos que recibes.
Evita usar memorias USB o dispositivos de almacenamiento externo cuyo origen desconoces.
Mantén actualizado tu sistema operativo. Como hemos visto, muchos ataques ocurren con vulnerabilidades conocidas.
Evita usar Wi-Fi públicas, pero si las necesitas, utiliza una VPN segura.
Usa software de seguridad. Nunca sobra tener un buen programa antivirus y siempre mantén tus programas actualizados.
Respalda tus datos, por ejemplo, en un disco externo, pero desconéctalo cuando no lo uses, pues muchos ransomwares afectan a los medios externos de almacenamiento.
En algunos casos, los archivos afectados se suben automáticamente a servicios en la nube, sin embargo, algunos permiten revertir tus archivos a versiones anteriores, y de esa manera puedes recuperarlos fácilmente.

¿Qué puedo hacer en caso de ser una víctima?

Si eres victima de ransomware, Kaspersky recomienda lo siguiente.

Aísla tu computadora y desconéctala de cualquier red; esto minimiza la posibilidad de que el ataque se propague a otras computadoras en la red local.
Nunca pagues un rescate. El ransomware es ilegal, y no hay garantía de que liberen tus datos después de pagar la cantidad que te piden, además de que no debes fomentar esta actividad.
Utiliza herramientas antivirus y de seguridad para identificar las amenazas. En muchos casos, puedes eliminar o enviar a cuarentena de manera segura las amenazas.
Cuando tengas la seguridad de que estás libre de peligro, restaura tu información de la nube o el disco duro externo.

Conclusión

Ten en cuenta que los ciberataques aumentarán su frecuencia durante los siguientes años y que podrías ser una de las víctimas. Piensa qué pasaría si estuvieras infectado y actúa respaldando tu información para evitar afectaciones.