Que es el ransomware ?

Es una clase de malware que es capaz de "secuestrar" un dispositivo o los archivos almacenados en él, y que solicita un rescate económico para que la víctima pueda recuperar el uso del equipo o la información, ha sido tan grande su crecimiento e impacto en la ciberseguridad para usuarios y todo tipo de organizaciones en los últimos años, que merece un apartado propio.

La palabra ransomware provie­ne del inglés ransom, que significa "rescate". El nombre hace referencia al mensaje o ventana emergente que aparece en el equipo de la víctima, que solicita un rescate por ese "secuestro informático" del dispositivo.

FASES DEL RANSOMWARE

La descarga

El usuario descarga un archivo que resulta ser ransomware. Inconscientemente, abre ese archivo. En ocasiones, un ataque de phishing es el gancho para hacernos llegar dicho contenido malicioso.

El secuestro

El malware comienza a actuar: empieza a ci­frar los archivos almacenados en el dispositivo. Una vez ci­frados, están bloqueados para su lectura y el usuario ya no podrá acceder a ellos. Necesitará una clave de descifrado proporcionada por el creador del ransomware para recupe­rar los datos.

El rescate

Un documento nuevo aparece en el escritorio de la víctima, o bien se muestra una ventana emergente o mensaje en la pantalla. Son las instrucciones para recuperar los archivos: debe pagar una cantidad de dinero en alguna moneda virtual, como Bitcoin, a la cuenta que se indica en un plazo de tiempo determinado para obtener la clave de descifrado. Las cifras solicitadas varían en función del tipo de ransomware, pero habitualmente se sitúan entre unos po­cos cientos de euros hasta miles de euros. Si el dinero no llega a tiempo, advierte de que esa clave será eliminada, con la consecuente pérdida de los archivos para siempre.

¿El pago?

Supuestamente, si la víctima realiza ese pago a través del medio indicado, el ciberdelincuente le hará llegar la clave con la que poder descifrar los archivos y que todo vuelva a la normalidad. El ransomware es un negocio, y para que siga funcionando los cibercriminales suelen propor­cionar estas claves. Sin embargo, se dan casos en los que estas no se envían una vez realizado el pago.

CONSEJOS Y PREVENCION

1. Haz copias de seguridad de todos tus archivos

Varias incluso, si son datos muy importantes que no quieres per­der. Procura que las copias sean frecuentes, y realizarlas a través de diferentes medios. Ten en cuenta que si un dispo­sitivo de memoria externo está conectado en el momento de la infección, también puede ser afectado por el ranso­mware y cifrar los datos contenidos en él.

2. Precaución con los archivos adjuntos en el correo electrónico

No descargues cualquier adjunto, sobre todo de fuentes desconocidas a las que no has solicitado nada.

3. Presta atención a posibles campañas de phishing

Sue­len ser una vía de entrada de este tipo de malware, confun­diendo a la víctima para que acceda a un enlace o descargue un archivo.

4. ¿Es la URL legítima

Cuando accedas a un enlace a tra­vés del e-mail o aplicaciones de mensajería instantánea que parece proceder de un organismo confiable, fíjate en la URL de la barra de direcciones, la dirección de la web. ¿Es realmente la que dice ser? Haz una comprobación directa­mente a través de un buscador y compruébalo.

5. Fíjate en los detalles

En ocasiones, una URL falsificada es difícil de detectar, ya que usan técnicas de engaño. Una letra "ele" minúscula (1) puede ser igual que una "i" (I) mayús­cula. Presta atención entonces en los detalles de la web, en­cuentra incoherencias, y finalmente ponte en contacto con la empresa u organismo si tienes dudas.

6. Evita pagar el rescate

A no ser que sea absolutamente necesario, los cuerpos de seguridad y expertos en cibersegu­ridad recomiendan no ceder ante el chantaje. Esto provoca que se alimente el negocio del cibercrimen. Hay ocasiones en las que los ciberdelincuentes no aportan la clave de des­cifrado necesaria una vez pagado el rescate para solicitar cantidades mayores de dinero.

7. Ponlo en conocimiento de los cuerpos de seguridad.

En el caso de que detectes una de estas campañas, o seas víctima de ellas, denuncia.

8. Mantente informado

Los propios cuerpos de seguridad o webs especializadas informan periódicamente de campa­ñas de ciberataques que se detectan. No las pierdas de vista, e informa también a familiares y amigos para que no caigan en la trampa.

9. Cuenta con software de ciberseguridad.

Que pueda detectar los archivos maliciosos descargados antes de que sean abiertos o instalados.

10. Actúa rapido ​

Si detectas algún proceso extraño en tu dispositivo, desconéctalo de internet lo antes posible evitará que el ransomware se siga propagando, aunque no revertirá los daños que ya haya podido provocar.