Miércoles, 30 de Diciembre de 2020 ¿Qué es el ransomware? En este artículo hacemos un breve repaso sobre este tipo de malware. Hablamos sobre como funcionan, cuáles son sus perjuicios y como podemos protegernos. También indagamos en el negocio detrás del ransomware. Comparte esta noticia!
El Ransomware es un tipo de malware que tiene como objetivo el secuestro de datos en una o varias terminales.
Estrictamente hablando el programa no se lleva la información, los archivos permanecen en las unidades en las que estaban almacenados pero los usuarios no pueden abrirlos porque han sido cifrados.
Para recuperar el acceso a los archivos las víctimas deben pagar un rescate a los criminales y esperar a que estos les brinden el código requerido.
En algunos casos los programas empleados atacan los archivos de los sistemas operativos, lo que a efectos prácticos inutiliza a los dispositivos.
Las pantallas rojas son una mala señal.
¿Cómo funciona?
Aunque el funcionamiento varía de una versión a otra un ataque ransomware supone la instalación de archivos maliciosos y la conexión del sistema a un servidor remoto controlado por el atacante. Esta conexión es la que permite establecer la clave para el cifrado que se va produciendo sin que el usuario se de cuenta.
La clave, por supuesto, queda en manos de los criminales.
¿Cómo se distribuye?
La mayoría de los programas ransomware son distribuidos a través de correos electrónicos que parecen legítimos y solo pueden ser advertidos como fraudulentos cuando se examinan con cuidado. La idea es agarrar a alguien desprevenido para que haga clic en un enlace y descargue los archivos.
Otros ransomwares han sido distribuidos por redes sociales. También en sitios web inseguros o incluso programas que son confiables pero han sido afectados por algun otro malware.
Porcentaje de ataques según país según Emsisoft.
Consecuencias
La consecuencia más obvia del ransomware es el perjuicio económico producido. Muchas instituciones, organizaciones y empresas terminan pagando los rescates porque no pueden darse el lujo de esperar a que un experto descubra el modo de romper con el cerrojo que les han impuesto.
Adicionalmente, en un mundo donde casi todas las empresas y organizaciones utilizan tecnología, el ataque a los sistemas puede tener cualquier tipo de repercursiones.
En ocasiones puede ser una verdadera molestia, como ocurrió con un hotel austríaco hace unos años cuando el malware bloqueo las cerraduras de todas las habitaciones.
Aún más dramático fue el ataque a un hospital alemán que implicó problemas de funcionamiento, la derivación de un paciente a otro establecimiento y su fallecimiento durante el trayecto extra.
¿Como evitar estos ataques?
La buena noticia es que si eres un usuario común y corriente, es decir no una empresa con un capital importante, la gran mayoría de los ataques no están destinados a tu computadora.
Pero esto no quiere decir que estés completamente a salvo, solo que no eres el objetivo ideal.
La mala noticia es que el ransomware a menudo tienen objetivos específicos pero a veces actúa como una gigantesca red de pesca intentando ver qué es lo que cae en ella.
Lo primero que necesitas es simplemente evitar los correos y páginas que no conozcas. Luego deberías instalar un antivirus que se actualice de forma frecuente.
Si te mantienes al tanto de cómo actúan las principales amenazas es probable que consigas una gran ventaja. Estos programas llevan tiempo de desarrollo y muchas veces son variaciones de versiones anteriores.
¿Como evitar o reducir el daño?
Si manejas archivos importantes para tu vida o trabajo lo más sencillo es realizar una copia de seguridad. Estas copias, por supuesto, deben estar en algún servicio de almacenamiento online. También puedes hacer copias es discos, pero hoy en día esta solución resulta mucho menos conveniente.
Si ya has sido afectado probablemente no seas el único. Algunas empresas ofrecen sistemas de desencriptado gratuito (es el caso de Emsisoft); además, cada tanto algún buen hacker publica una solución para el problema. Una vez más, mantente informado.
El negocio
El ransomware se ha extendido gracias a varios factores claves.
La existencia de la dark web, espacios dentro de Internet difíciles de controlar y que los criminales aprovechan para sus operaciones.
Un esquema de ransomware como servicio en el que desarrolladores crean los malwares y luego los ofrecen a criminales a cambio de un precio establecido para que estos realicen sus campañas.
La existencia de criptomonedas que le ofrecen a los criminales una forma de recibir los rescates de forma segura y anónima.
El bitcoin puede ser una tecnología legítima, pero también es un medio ideal para los hackers malintencionados. Casi todos los malwares piden rescates en este divisa o alguna otra similar. No por nada es una de las razones argumentadas por el tesoro de los Estados Unidos para exigir el rastreo de las operaciones con monedas virtuales.
Ransomware famosos
AIDS Trojan
Es considerado el primer ransomware. Jospeh Pope distribuyó en 1989 unos 20 mil discos flexibles en 90 países. Las unidades se entregaron a investigadores del virus del SIDA señalando que el programa que contenía permitía evaluar los riesgos de contraer la enfermedad. Los discos incluían un malware que luego de que la computadora se iniciaba 90 veces exigía un rescate.
CryptoLocker
Fue descubierto en 2013, el año en que este tipo de ataque dio un primer gran salto. El encriptado de este malware era difícil de romper y el rescate exigido aumentaba cada tres días. Al menos USD 3 millones fueron recaudados por los criminales hasta que el malware fue desactivado.
Wannacry
Apareció en 2017 y afectó a más de 75 mil computadoras en todo el mundo. Ataco hospitales en el Reino Unido, el Metro en Rusia, las empresas de servicios en España y también afectó a muchos otros países. Un dispositivo infectado podía contagiar a otros y si el rescate no se pagaba a tiempo el usuario perdía el acceso a los datos de forma permanente.
Fue desactivado luego de que se descubriera un defecto en su programación relacionado a la conexión con el servidor de los criminales.
