Qué es y sus efectos.
Ransomware es un tipo de programa informático malicioso que infecta un ordenador, bloqueando el acceso al mismo o a los datos almacenados en él, y pidiendo una recompensa económica como condición para revertirlo. Podríamos decir que es el secuestro de tu ordenador con el objetivo de sacarte dinero.
En la última década se ha incrementado su uso y su popularidad entre los ciberdelincuentes, principalmente por la capacidad de los atacantes para monetizarlo: consiguen un beneficio económico a través de la extorsión con la promesa de devolverte tus datos. Nadie está libre de ello. En los últimos años en España y en todo el mundo se han visto afectados particulares, pequeñas empresas, universidades, grandes empresas y hasta gobiernos. La persecución de los delincuentes es difícil, pues habitualmente piden que se pague el rescate en criptomonedas, que tienen cada vez más uso y que a las autoridades les cuesta rastrear. Por supuesto el pago no es garantía de recuperar tu sistema o tus datos, quedas a merced de la benevolencia del delincuente.
Las consecuencias para un particular o para una organización pueden llegar a ser desastrosas, y hay multitud de ejemplos, desde la pérdida de años de trabajo en ataques a investigadores universitarios hasta la paralización de servicios de salud (privados y públicos) durante semanas. Por tanto es necesario conocer su existencia y cómo combatirlo.
Cómo funciona.
La infección comienza con la ejecución de un programa indeseado en el sistema. Este programa coge tus datos y crea un archivo cifrado con ellos, de forma que hace imposible su acceso o recuperación sin la clave de cifrado que sólo poseen los atacantes. Una vez que tus datos están bajo control de los atacantes, el programa maligno muestra un aviso solicitando un pago económico en criptomonedas, prometiendo que proporcionarán la clave para poder recuperar los datos.
El ataque más habitual es a través de correo electrónico, con adjuntos o enlaces que pretenden la descarga y ejecución del programa maligno. También a través de descargas de la web o de la instalación de plugins en el navegador. Los ataques directos a través de fallos de seguridad del sistema operativo son posibles aunque menos frecuentes.
Existen multitud de variantes (y más que surgirán). Es posible que bloquee el sistema completo y no sólo los datos. Otra posibilidad es que los delincuentes pueden vender tus datos a terceros, o pedir dinero a cambio de no divulgar intimidades, fotos, etc. entre tus conocidos.
Cómo detectarlo y evitarlo.
- No descargar ni ejecutar programas recibidos a través de correo electrónico. Ni tampoco descargados de internet a no ser que sean sitios confiables y verificados. Desconfiar de adjuntos no solicitados.
- Trabajar con usuarios que no permitan la instalación de programas (no utilizar cuentas de administrador).
- Mantener actualizados los sistemas operativos.
- Tener activados y actualizados antivirus y firewalls.
- Para organizaciones: definir políticas de uso que no permitan instalaciones, restringir permisos de administración, minimizar la exposición de la red mediante firewalls y VPN, filtros antispam en el correo electrónico.
Medidas paliativas.
Algunas medidas para minimizar el daño de un ataque ransomware son:
- Tener copias de seguridad desconectadas y actualizadas desde las que restaurar los sistemas.
- Almacenamiento de datos centralizado o en la nube donde la seguridad es mayor.
El futuro ya está aquí
La expansión del ransomware es cada vez mayor, y está afectando cada vez a más dispositivos. El punto de mira está en los móviles y en el internet de las cosas. Piensa en cuánto estarías dispuesto a pagar para recuperar toda la información almacenada en tu móvil o recuperar el control de tu coche.
La prevención es la mejor estrategia. Sistemas robustos, actualizados y bien gestionados.
Mario Bermejo Castro
Doctor Ingeniero de Caminos. Docente e investigador.
