¿Qué es el Ransomware?

Pareciera que no hay límites a las modalidades de fraude o extorsiones cibernéticas. Los hackers han aprendido a adaptarse a las mejoras de seguridad, inventando constantemente formas de hackear por diversión o en muchos casos por obtener una remuneración.

Una de las más efectivas y cada vez más común es el Ransomware,  un método de extorsión que consiste en la instalación de Malware - software malicioso que afecta de diversas formas el funcionamiento de un aparato con un sistema operativo - en el dispositivo de la víctima, con el fin de tomar presa la información dentro del mismo. Una vez que la tiene, el hacker puede hacer dos cosas:

1. Encriptarla, es decir, bloquear el acceso a la misma.

2. Compartir esta información a través de correos electrónicos, redes sociales, etc.

En ambos casos los atacantes solicitan una suma de dinero, ya sea por liberar la información o por abstenerse de publicarla.

Existen distintos grados de complejidad en los ataques Ransomware, que pueden ir desde un “secuestro” sencillo de los datos, hasta la toma de toda una red de computadoras con información muy sensible. Los hay de distintos tipos, siendo los principales: Reveton, Cryptolocker, TorrentLocker, Cryptowall, TeslaCrypt y Mamba.

¿Cómo se infecta una computadora de Malware?

El Ransomware se propaga comúnmente a través del correo electrónico. El usuario recibe una notificación que parece legítima - ya sea de Google, el banco al que está afiliado, la compañía de luz, una empresa de videojuegos, etc - donde debe realizar un trámite porque tiene un adeudamiento o una cantidad de dinero está lista para ser transferida en su beneficio. Cuando el usuario le da clic al enlace proporcionado, se le pide instalar un software o descargar un documento en Word o Pdf con las instrucciones. Aun abriendo el documento no hay riesgo, pero cuando se aceptan los macros que vienen ligadas al adjunto, los hackers consiguen acceso a la computadora.

  Con la máquina infectada, comienzan los criminales cibernéticos a encriptar o recopilar la información. En cuestión de minutos u horas, el usuario recibe un correo electrónico con la noticia – y las pruebas - de que sus archivos han sido encriptados, así como un archivo .txt con las instrucciones para hacer el pago, que generalmente es en Bitcoins para que no se pueda rastrear. Según el caso, cada 24 o 48 hrs que no se realice el pago crece el monto a cubrir. En un caso en EEUU, un hospital cayó preso del Ransomware y terminó pagando la cantidad de $170,000 USD.

¿Cómo evitarlo?

Tristemente, el mayor riesgo está entre la computadora y la silla. Sin duda el factor principal para que un ordenador caiga preso del Ransomware es la falta de conocimiento por parte del usuario. Es importante informar sobre este tipo de fraude, los riesgos y la forma en que operan estos criminales, para evitar potenciales incidentes.

Lo ideal es ignorar cualquier correo que parezca sospechoso, especialmente si menciona deudas con terceros, solicita transferencias entre Bancos u ofrece descuentos o regalos que requieran abrir archivos adjuntos o descargar algún tipo de software.

Para verificar si es un fraude, una alternativa es colocar el cursor sobre el enlace de descarga o acceso, verificando a qué dirección va a ser redireccionado el usuario. En el correo que se muestra como ejemplo en la imagen de abajo, el caso de fraude es evidente al observar el link ligado al archivo de descarga en cuestión.

 

También es recomendable hacer respaldo diario de nuestra información y crear conciencia en la casa y en el trabajo acerca de este tipo de ataques, que por desgracia están incrementando exponencialmente.

Las empresas dedicadas a la protección cibernética también ofrecen diversas soluciones. Sophos, empresa líder en antivirus, acaba de lanzar al mercado Intercept X, diseñado específicamente para combatir el Ransomware.           

 Para mayor información visitar esta liga, que contiene una guía de prevención y acción en caso de ser víctima del Ransomware.