¿Qué es un ransomware?
El ransomware es un software malicioso que infecta a un equipo, generalmente al hacer clic el usuario en un enlace o un archivo recibido como adjunto en un correo electrónico. Así los ciberdelincuentes adquieren la capacidad de bloquear el dispositivo y encriptar los archivos desde una ubicación remota.
El usuario pierde entonces el control de toda la información y datos almacenados, tras lo que el virus lanza una ventana emergente en la que se pide el pago de un rescate, que se suele realizar en moneda virtual (bitcoins, por ejemplo).
Tipos de ransomware
La técnica más común utilizada por los delincuentes es la extorsión. A través de amenazas se solicita un rescate, en la mayoría de los casos, a cambio de detener el ataque. En los últimos años hay varios ejemplos de extorsión con repercusión mundial: WannaCry, NotPetya y BadRabbit.
El robo cibernético es otra posibilidad que los delincuentes utilizan frecuentemente para obtener beneficios de los ataques de ransomware. Una vulnerabilidad en una aplicación web de un equipo que haya sido previamente infectado abre la puerta a la apropiación de gran cantidad de información confidencial, especialmente en los equipos conectados a redes de empresas u otras organizaciones. Este tipo de amenazas se produce después de ataques con extorsión, incluso en caso de que las víctimas hayan pagado un rescate con anterioridad.
Un tercer tipo de ataque con ransomware es el sabotaje de instalaciones, tanto civiles como militares. En estos casos los hackers buscan un equipo que forme parte de un sistema para introducir un malware que, a su vez, desencadena un ataque de fuerza bruta contra el Escritorio Remoto (Remote Desktop Protocol). De esta forma tratan de hallar contraseñas débiles que les faciliten una puerta de entrada.
También existen múltiples ejemplos recientes de esta variedad, como el que afectó a la corporación estatal de petróleo y gas de Arabia Saudí, que paralizó las exportaciones de crudo durante dos semanas. Ese mismo software fue utilizado en 2016, con una nueva cepa llamada SamSam, contra la ciudad de Atlanta, en EE UU, que obligó al ayuntamiento a congelar todos los procesos digitales y retrasar sus pagos electrónicos.
¿Cómo protegerme del ransomware?
Para proteger hogares y empresas de la amenaza del ransomware, hay ciertos consejos de seguridad que se pueden implementar:
- El primer paso para evitar estos ataques es mantener actualizado el sistema operativo; se pueden programar las puestas al día automáticas o instalarlas periódicamente.
- Crear regularmente copias de seguridad para evitar la pérdida de datos.
- Informar y sensibilizar a los usuarios y transmitir la importancia de la detección de posibles ataques de phishing. Para ello es importante no clicar en enlaces de correos electrónicos ni descargar adjuntos de remitentes sospechosos, además de reconocer imitaciones y los correos falsos.
- Realizar análisis de seguridad, auditorías y pruebas de vulnerabilidad para conocer posibles puntos de entrada en los sistemas.
- Instalar una solución de seguridad avanzada multiplataforma como Panda Dome, que realiza análisis en tiempo real y permite prevenir, detectar y resolver este tipo de ataques.
