¿Sabes qué es el ransomware?

Que no te pase como a la lotería, protégete y conoce la guía para principiantes sobre ransomware.

El ransomware no es nada nuevo, pero ha aparecido en los titulares varias veces este año, ya que se ha convertido en una amenaza creciente y está causando daños a personas y empresas por igual. Si has escuchado historias aterradoras de virus informáticos que bloquean archivos y extorsionan a los usuarios sin dejar rastro, eso es el ransomware.

Para que no seas víctima de ransomware, te diremos cómo funciona, de dónde proviene y algunas medidas básicas que pueden ayudarte a protegerte contra él.

¿Qué es el ransomware?

El ransomware es una clase de malware que bloquea todo su dispositivo (computadora, tableta, teléfono inteligente) o archivos, y te impide acceder a ellos hasta que pagues una cantidad específica de dinero. Su principal método de entrega es a través de archivos adjuntos de correo electrónico infectados con virus o anuncios y contenido malicioso que se ejecuta en sitios web pirateados.

Una vez que el ransomware está instalado y activado en tú computadora, recibe un mensaje como el siguiente, que te informa del ataque y te da instrucciones sobre cómo pagar el rescate y desbloquear el dispositivo. Los desarrolladores de ransomware suelen tratar de dar un tema legal a sus mensajes para inducir la culpa a las víctimas.

Diálogo de ransomware:

https://i2.wp.com/bdtechtalks.com/wp-content/uploads/2016/03/ransomware-dialog.jpg?ssl=1

El ransomware existe desde 2005, cuando apareció por primera vez en Rusia y otras partes de Europa del Este. Las muestras anteriores del malware se limitaban a bloquear computadoras o teclados y obligar a los usuarios a pagar. La nueva generación de ransomware, conocida como cripto-ransomware, cifra los archivos de la computadora y los mantiene como rehenes con una clave privada que solo posee el atacante, que se te entregará cuando pagues el rescate. Algunos de los virus de cripto-ransomware más avanzados van más allá y también cifran archivos en cualquier unidad compartida o externa conectada a la computadora, siempre que obtengan acceso a ella.

Los atacantes de ransomware generalmente se mantienen fieles a su promesa y desbloquean sus archivos y dispositivo cuando pagan el rescate para mantener una reputación y alentar a las futuras víctimas a pagar también, pero también ha habido casos en los que los atacantes han desaparecido después de obtener su efectivo. Con el fin de crear una sensación de urgencia, a las víctimas se les suele dar un plazo de dos o tres días para pagar el rescate. Si la víctima no paga, la cantidad aumenta o el candado se vuelve permanente.

El ransomware comenzó como un virus de computadora de escritorio y portátil, pero desde entonces se ha propagado a otros dispositivos y también se dirige a teléfonos inteligentes y dispositivos móviles. También hay indicios de que pronto se extenderá a otros dominios conectados, como el Internet de las cosas (IoT), que es muy volátil y vulnerable.

En los primeros días del ransomware, uno de los mayores problemas a los que se enfrentaban los atacantes era cómo recaudar dinero de las víctimas. Dado que los pagos en línea no eran muy populares en ese momento, los atacantes indicaron a las víctimas que pagaran mediante SMS o tarjetas prepagas, que eventualmente podrían rastrearse hasta el teléfono del atacante. Bitcoin, la criptomoneda anónima, que hizo su aparición en 2009, demostró ser la pieza que faltaba en el rompecabezas del ransomware y se convirtió en el método más popular para exigir un rescate porque no se podía rastrear sus transacciones.

¿A quién se dirige?

A cualquiera que tenga probabilidades de pagar, de acuerdo con un informe del Instituto de Tecnología de Infraestructura Crítica. En su mayor parte, los atacantes persiguen a individuos, usuarios promedio que suelen pasar por alto las medidas de seguridad básicas, como instalar actualizaciones del sistema y realizar copias de seguridad de sus datos en un medio de almacenamiento fuera de línea o en la nube.

Pero el ransomware también ha alcanzado algunos objetivos más jugosos. Entre ellos el departamento de policía de Swansea, Massachusetts, que fue rescatado por dos Bitcoins ($ 750 en ese momento). En los primeros meses de 2016, varios hospitales de E.U. Fueron blanco de ransomware, incluido el Methodist Hospital con sede en Kentuky, que fue afectado por el malware Locky, y el Hollywood Presbyterian Medical Center, que desembolsó $ 17,000 después de que el hospital fuera cerrado por piratas informáticos. . Otros casos incluyen una iglesia de Oregon y escuelas de Carolina del Sur y ahora la Lotería Nacional de México.

¿Qué tan grave es?

Es muy grave, el FBI emitió una alerta el año pasado, advirtiendo sobre el aumento de todo tipo de ransomware. Un informe de mediados de marzo de Intel Security encontró un aumento del 26 por ciento intertrimestral en los ataques de ransomware. Otros análisis e informes indican cómo los virus ransomware se están volviendo más inteligentes y más difíciles de encontrar.

También vale la pena explicar la cantidad de daño que inflige el ransomware. Los ataques de ransomware pueden considerarse el tipo más razonable de esquemas de extorsión de dinero. Dado que los objetivos son en su mayoría personas comunes, los atacantes de ransomware generalmente mantienen sus demandas de represión a un nivel que persuadirá a un mayor porcentaje de víctimas a pagar. En la mayoría de los casos, se pide a las víctimas que desembolsen uno o dos Bitcoins, lo que equivale a unos pocos cientos de dólares. También ha habido casos en los que los atacantes han estafado varios miles de dólares a una sola víctima, pero esos son los casos más especiales en los que se atacaron instituciones más grandes, como hospitales.

Pero en general, los ataques de ransomware están causando mucho daño. Solo en 2015, el FBI recibió unas 2.500 quejas relacionadas con ataques de ransomware, que ascendieron aproximadamente a 24 millones de dólares en pérdidas para las víctimas. Y esos solo representan un pequeño porcentaje de los ataques de ransomware. Un porcentaje considerable de víctimas ni siquiera se molestan en informar a las fuerzas del orden. En 2012, la empresa de tecnología de seguridad Symantec obtuvo acceso a un servidor de comando y control (C&C) utilizado por el malware CryptoDefense (una de las instancias anteriores de cripto-ransomware), que mostró que los atacantes recaudaban al menos 34.000 dólares al día. CryptoLocker, el famoso ransomware que llegó en agosto de 2013, infectó a más de medio millón de víctimas en sus primeros seis meses, generando a sus propietarios unos 27 millones de dólares, según estimaciones del FBI.

El ransomware se ha convertido en la base de un negocio muy lucrativo para los piratas informáticos malintencionados, ya que "el éxito genera más actividad", según dijo un agente de la ley al Washington Post sobre el aumento de los ataques de ransomware. Según el informe de seguridad de Intel, el software Ransomware está disponible para todos como código fuente abierto que se puede utilizar y manipular de forma gratuita. Y para aquellos delincuentes malvados que no tienen las habilidades para desarrollar su propio ransomware, pueden utilizar el modelo de negocio de "ransomware-as-a-service", en el que contratan a piratas informáticos para que hagan lo que quieran.

¿Cómo protegernos?

La primera línea de defensa contra cualquier tipo de malware es mantener actualizado su sistema operativo y su software antivirus con los últimos parches y definiciones. Pero en sí misma, esta medida no es suficiente, porque cada día surgen muchas variaciones nuevas de software de ransomware, y para cuando los fabricantes de antivirus encuentren la nueva muestra y actualicen su software, puede que sea demasiado tarde.

La higiene cibernética también es un factor importante. Ten mucho cuidado al abrir archivos adjuntos a correos electrónicos, especialmente cuando se trata de archivos que pueden tener contenido malicioso, como archivos .doc y .rar, que tienen un largo historial de entrega de cargas útiles maliciosas. Como regla general, nunca abras archivos adjuntos que pertenezcan a correos electrónicos que provengan de fuentes desconocidas. Además, ten cuidado cuando navegues por sitios web, especialmente aquellos que contienen anuncios, porque los anuncios son uno de los principales medios de transmisión del ransomware. Los bloqueadores de anuncios pueden ayudar a reducir la amenaza, además de tener cuidado de no descargar software que provenga de anuncios, sin importar cuán tentadora pueda parecer su oferta.

Finalmente, siempre debes mantener copias de seguridad. Esto no incluye copias de seguridad en tu red local, porque el software ransomware también puede encontrarlas y bloquearlas. Deberías guardar una copia en un medio de almacenamiento fuera de línea o en la nube, de modo que, en caso de que te ataque un ransomware, puedas restaurar tus archivos en lugar de pagar a los delincuentes.

Pero en muchos casos, el tiempo de inactividad es incluso más dañino que el dinero del rescate en sí, especialmente para empresas y organizaciones. Para cuando compres la clave o restaures tus copias de seguridad, es posible que hayas perdido un tiempo precioso.

Necesitamos enfoques nuevos, en capas y de múltiples frentes para detectar y evitar que el nuevo ransomware cause daños. Ya existen varias iniciativas y tecnologías diferentes que se ocupan de este problema.

Mantente a salvo del ransomware y cuida tu información.

También te puede interesar: La nueva herramienta de Google identificará las afecciones de la piel.