Aunque existen desde 1989, los ataques de ransomware han ganado fuerza en los últimos años, causando un gran perjuicio económico tanto a las empresas como a las personas. Pero, ¿qué hace que esta amenaza sea tan especial? Bien, el término «rescate» debe llamarle la atención acerca de lo que puede suponer. Por ello, continúe leyendo para descubrir todo lo que necesita saber sobre el ransomware.
¿Qué es el ransomware?
El ransomware es una forma especial y peligrosa de malware perteneciente a la criptovirología, capaz de causar grandes daños económicos a las víctimas. Los piratas informáticos utilizan este software de chantaje para cifrar sus datos, denegándole el acceso a sus archivos o a todo su ordenador y proporcionándole la clave de descifrado sólo a cambio de un rescate que oscila entre unos cientos y miles de dólares.
Normalmente, los pagos a los ciberdelincuentes se realizan a través de métodos anónimos e imposibles de rastrear, como el Bitcoin.
El ransomware es constantemente escrito y modificado por sus desarrolladores para evitar ser detectado por los típicos programas antivirus basados en su firma.
¿Qué tipos de ransomware existen?
Dependiendo del tipo de virus utilizado, se pueden distinguir dos categorías principales de ransomware:
Locker Ransomware – afecta a las funciones básicas del ordenador – este tipo de ataque bloquea todo el dispositivo en vez de cifrar los archivos. Normalmente le permite al usuario iniciar el ordenador.
Crypto Ransomware – cifra archivos individuales – una de las formas más recientes de malware que restringe el acceso de la víctima a los archivos almacenados en su ordenador. Muestra una alerta exigiendo a la víctima que pague una determinada cantidad de dinero para recuperar el acceso a sus archivos.
¿Cómo infecta el ransomware un dispositivo y qué hace?
Hay varias formas de infectar un ordenador con este tipo de malware, pero la más común, con diferencia, es el spam de phishing: funciona descargando el software malicioso camuflado en un archivo adjunto de correo electrónico aparentemente fiable y seguro.
Una vez descargado y abierto, el malware se apodera del ordenador de la víctima, utilizando herramientas de ingeniería social que engañan a los usuarios para que concedan acceso administrativo o bien explotan las debilidades de seguridad sin necesidad de interacción humana.
Después de infectar un ordenador, el malware puede actuar de varias maneras. La más frecuente es encriptar parcialmente o completamente los archivos del usuario. Entonces, se necesita una clave matemática del atacante para desencriptar los archivos.
En algunos casos, los ciberdelincuentes pueden suplantar a las autoridades policiales y bloquear el dispositivo de la víctima debido a la presencia de software o pornografía obtenidos ilegalmente, exigiendo el pago de una «multa». Utilizan esta estrategia para minimizar la probabilidad de que el ataque sea denunciado.
Otra variante de estos ataques es el leakware o doxware, en el que el atacante utiliza el chantaje para obtener un beneficio económico, amenazando con publicar los datos sensibles de la víctima a menos que se realice el pago ilícito.
¿Quién puede ser el objetivo de los ataques de ransomware?
Los ciberdelincuentes eligen a sus víctimas de diferentes maneras. Suelen dirigirse a grandes empresas y organizaciones porque parece más probable que paguen el rescate rápidamente, ya que no pueden permitirse interrumpir sus operaciones.
Este fue el caso de Colonial Pipeline, el mayor proveedor de combustible de Estados Unidos. El 7 de mayo de este año, se convirtió en el objetivo de un ataque masivo de ransomware y tuvo que pagar un rescate de 4,4 millones de dólares a los hackers.
Otros objetivos tentadores podrían ser los sistemas sanitarios, las agencias gubernamentales, los bufetes de abogados y otras empresas con datos sensibles a los que necesitan acceder de forma inmediata y constante.
Los atacantes también pueden elegir su objetivo en función de la oportunidad. Por ejemplo, las universidades suelen tener equipos de seguridad pequeños y los ciberdelincuentes pueden aprovecharse de sus sistemas de defensa para acceder a grandes cantidades de archivos.
Pero no se sienta seguro si todavía no pertenece a una de las anteriores categorías. Todos podemos convertirnos en un objetivo para los hackers, especialmente con el aumento de la actividad en línea.
¿Qué se puede hacer para prevenir un ataque de ransomware?
Los siguientes pasos sencillos serán útiles para mantenerse a uno mismo, a sus archivos, a su ordenador o a su empresa u organización fuera de peligro, mejorando su defensa contra todo tipo de ciberataques:
- Mantenga siempre actualizado su sistema operativo para evitar puntos débiles que los hackers puedan explotar.
- Nunca se debe instalar un software o darle acceso administrativo a menos que se esté 100% seguro de saber qué es y qué hace.
- Elija el mejor antivirus para usted o su empresa.
- Cree copias de seguridad de sus archivos con frecuencia y de forma automática. Esto no impedirá que se produzca un ataque, pero se pueden reducir significativamente los daños causados.
¿Cuánto dinero mueve el ransomware?
El mercado se ha ampliado rápidamente desde el principio de la década. En 2017, el ransomware causó daños con un valor de 5.000 millones de dólares, en términos de rescates pagados y medidas de recuperación, una cantidad 15 veces mayor que la que se comunicó en 2015.
Las organizaciones del ámbito de la salud parecen ser el objetivo más frecuente, con hasta un 45% de los ataques de ransomware dirigidos a ellas. Además, el 90% de las instituciones financieras fueron objeto de ataques de ransomware en 2017.
Recuerde que su software antivirus no siempre puede protegerle de ser víctima de un ataque de ransomware, por lo que debería considerar siempre la posibilidad de implementar una formación de concienciación sobre ciberseguridad para usted y sus empleados.
