La llegada de la tecnología y la transformación digital ha traído numerosas ventajas que siguen multiplicándose a medida que avanza su desarrollo. Sin embargo, como todo, también implica una serie de riesgos, y en este caso se trata de la ciberseguridad. Cada vez se escucha más el concepto de ransomware, ya que varias empresas se han visto afectadas por este tipo de ataques. Si aún no conoces en qué consiste y cómo puedes protegerte de este riesgo, sigue leyendo porque te contamos todos los detalles al respecto.
¿Qué es el ransomware?
Comenzamos por el principio dando una definición de lo que es el ransomware. Se trata de un tipo de malware, es decir, de un software maligno que produce daños en el sistema informático de manera malintencionada y sin que la persona que lo recibe sea consciente de lo que sucede.
El término “ransom”, del inglés, significa rescate, y esta es la característica que define a este malware. Cuando ataca a un dispositivo, este queda bloqueado hasta que se pague un rescate por él: Es decir, que no se podrá acceder a ninguno de los archivos que contiene. Por este motivo, se le considera un software extorsivo.
Cuando surgió este tipo de malware a finales de los años ochenta, el pago debía hacerse a través del correo postal. Sin embargo, en la actualidad, y también como vía para garantizar que realmente se realiza y llega a destino, el pago se exige por medio de una tarjeta de crédito o por criptomonedas.
¿Cómo tiene lugar la infección por ransomware?
La infección del dispositivo por ransomware puede producirse utilizando diferentes vías. Pero el objetivo es siempre introducirse dentro de aquel. En algunos casos, la infección cifra todo el sistema al completo y no es posible acceder a él, mientras que en otros tan solo algunos archivos se ven bloqueados.
El método más común para infectar un dispositivo es mediante el spam malicioso, también conocido como malspam. Este consiste en un mensaje que no ha sido solicitado y que se envía por lo general por correo electrónico. En este se adjuntan archivos PDF, en Word o de otro tipo. Otra vía muy frecuente es con enlaces a páginas webs que también son maliciosas.
Sin embargo, el proceso para filtrar el ransomware es bastante más sofisticado que lo que pueda parecer a simple vista. Hoy en día, tras años con Internet, prácticamente cualquier usuario medio puede distinguir un correo auténtico de otro que busca, por ejemplo, obtener sus datos.
Para que resulten eficaces, se hace uso de la ingenieria social, que engaña al lector del correo o mensaje para que acceda a abrir los archivos que se han adjuntado o a los enlaces que se hayan proporcionado. La apariencia suele ser muy cuidada para que puedan aparentar con cierta facilidad que son la empresa, la institución o el contacto de confianza.
Publicidad maliciosa
Hasta hace pocos años, se utilizaba también la publicidad maliciosa como vía para enviar el ransomware. En esta, la publicidad en línea se encarga de distribuir malware que requiere de muy poca interacción por parte del usuario; a veces ni siquiera es necesario hacer nada.
Esto sucede, por ejemplo, cuando se está navegando por páginas que son legítimas, pero se redirige, incluso sin haber hecho clic en ningún enlace, a un servidor que contiene el malware. No obstante, antes de enviar uno en concreto, se estudian los detalles del sistema de la víctima, así como su ubicación, para elegir un ransomware en particular que resulte creíble. Por ejemplo, si la víctima se encuentra en nuestro país, no tendría sentido enviar un enlace o un correo que está redactado en otro idioma.
Una modalidad de esta publicidad maliciosa es mediante los iframe infectados o virus iframe. Estos emplean el código HTML iframe para insertar etiquetas infectadas en una página web. Lo habitual es infectar la página de inicio o alguna otra que esté cerca de la principal, pero también las plantillas o los temas de los sistemas de gestión de contenidos.
Tipos de ransomware
Hay que tener en cuenta que existen distintos tipos de ransomware. Mientras que unos simplemente se vuelven molestos de forma temporal, otros pueden llegar a comprometer la seguridad de un dispositivo. Los más destacados son los que te dejamos a continuación.
Scareware
Como su nombre indica, este tipo de ransomware busca atemorizar. Los métodos más populares para colarlo son los programas de seguridad o el soporte técnico falso. Estos enviarían un mensaje al usuario indicando que hay malware en su sistema y que para eliminarlo debe hacer un pago. De no hacerlo, los mensajes emergentes continúan apareciendo sin cesar.
A pesar de ello, no se ha producido ningún daño en los archivos del usuario, pero es conveniente aprender a distinguirlos. Cualquier software de seguridad informática que sea legítimo no envía mensajes incesantes y en un tono alarmante, ya que el malware suele detectarse cuando se realiza un análisis del sistema. Por otra parte, si se tiene instalado un sistema antivirus en el dispositivo, no se exige un pago para proceder con su eliminación.
Ransomware de pantalla o de bloqueo
Cuando nos encontramos con este tipo de ransomware, se bloquea la pantalla del ordenador o equivalente y no será posible utilizarlo en su totalidad. Por lo general, al encenderlo, aparece un mensaje en grande que suplanta la identidad de alguna autoridad e indica la necesidad de pagar una multa por contener archivos que son ilegales. La peligrosidad de este ransomware es intermedia. No obstante, hay que ser conscientes de que, antes estas situaciones, la autoridad utilizaría la vía judicial para proceder en contra del usuario.
Ransomware de cifrado
El ransomware de cifrado es el que realmente supone un riesgo para los archivos, ya que quedan secuestrados tras ser cifrados. Para revertir el proceso, se exige un pago. La problemática reside en que no existe ningún tipo de software o de sistema de restauración que sea capaz de devolver los archivos, así que quedarán en manos de los ciberdelincuentes, e incluso después de realizarse el pago solicitado.
¿Cómo se puede prevenir un ataque de ransomware?
Como se suele decir, prevenir es mejor que curar, y más en casos como este en los que es muy fácil perder todos los archivos del dispositivo. Existen diferentes alternativas con respecto a la prevención, aunque también hay que decir que el nivel de conocimiento técnico que requiere es elevado.
Programas específicos de seguridad informática
Los programas de seguridad informáticos son la forma más eficaz de evitar el ransomware, siempre y cuando ofrezcan una protección elevada y en tiempo real. Si el programa es básico y el malware está muy avanzado, el daño puede ser fatal. Así, por ejemplo, es interesante la tecnología anti-exploits, que es la que protege de los iframe que mencionamos anteriormente, y la anti ransomware específica, para que los archivos no puedan secuestrarse.
Copias de seguridad
El segundo método de prevención eficaz es la creación de copias de seguridad con regularidad. No obstante, para que estas surtan efecto, el back-up no debe realizarse en el mismo dispositivo, sino que debe utilizarse uno externo que no puede ser accesible desde la red o el servidor y que pueda desconectarse del ordenador tras la copia. Hoy en día es frecuente apostar por el almacenamiento en la nube con niveles altos de cifrado y con una autenticación de múltiples factores o MFA.
Actualizaciones
La tercera opción para la protección contra el ransomware son las actualizaciones constantes del software. Cuando no lo están, es una puerta abierta para el acceso del malware. Para evitar que estas se pasen por alto, la opción más cómoda es la de tenerlas en modo automático. De esta manera, no es necesaria la intervención del usuario para que el sistema se mantenga lo más protegido posible.
Formación e información
Los ciberdelincuentes son profesionales de la ingeniería social. Así que tarde o temprano, desarrollarán nuevos virus o nuevas formas de colarse dentro de los dispositivos o los servidores. Por este motivo, es conveniente mantenerse al día acerca de las formas existentes para detectar malspam, páginas web poco fiables y demás vías para infectar un sistema. A nivel empresarial, toda la plantilla debe recibir esta formación, ya que con una sola persona basta para que se produzca una infección global.
¿Qué debemos hacer ante una infección?
Las propias autoridades recomiendan que, en el caso de verse afectado por ransomware, nunca se debe proceder con el pago del rescate. La resistencia es lo que logrará que los ciberdelincuentes desistan de utilizar esta vía.
Para los archivos infectados, aunque como ya indicamos resulta muy complejo recuperarlos, sí que existen desencriptadores gratuitos que pueden lograr recuperar algunos de los archivos que han sido cifrados. Todo dependerá de la complejidad del algoritmo que se haya usado para cifrar y de la compatibilidad entre el desencriptador y el tipo concreto de malware. Cuando el ransomware bloquea las pantallas, puede requerirse la restauración del sistema o un análisis desde una unidad USB o mediante el CD de arranque.
En cualquier caso, antes de proceder con ninguna acción, se recomienda consultar con alguien que tenga conocimientos en este ámbito. A nivel de usuario, la prevención es siempre la mejor herramienta para luchar contra el ransomware y demás tipos de virus.