El ransomware ha existido en formas primitivas desde finales de los 80, pero el primer acercamiento de su versión moderna llegó en 2013, con el popular virus CryptoLocker, que logró infectar miles de computadoras y recaudó aproximadamente 3 millones de dólares en estos pagos de extorsión.
Tal éxito, combinado con la forma tan simple en que es ejecutado por delincuentes, lo ha impulsado a convertirse en una táctica popular en el mundo del delito cibernético.
Otro ejemplo reciente de ransomware se observó en el WannaCry, que atacó redes de computadoras enteras el año pasado, afectando más de 400,000 equipos sin que el usuario haya tenido la necesidad de hacer clic en ningún enlace.
Cómo funciona el ransomware
El ransomware generalmente infecta las computadoras o dispositivos móviles a través de un correo electrónico de phishing que engaña al usuario para hacer clic en un enlace malicioso, pero también puede entrar si el sistema operativo no cuenta con las actualizaciones que corrigen ciertas vulnerabilidades.
El ransomware típicamente escanea los archivos de una computadora, identifica los que parecen valiosos y los encripta.
Si una organización grande es víctima de un ataque de ransomware, los archivos secuestrados pueden ser bases de datos importantes sin las cuales la empresa detendría esencialmente sus actividades.
Si se trata de usuarios domésticos, esos archivos pueden ser personales o confidenciales -como documentos financieros o fotografías.
Al hacer clic en los archivos secuestrados, se activa una pantalla que exige el pago de un rescate para recuperar el acceso. La cantidad varía según el delincuente, pero el monto promedio es de 300 dólares.
El ransomware también suele dar una fecha límite, después de la cual, si no se hace el pago, los archivos se perderán para siempre.
Variantes de ransomware
Si bien esta es la forma más común de ransomware, existen variaciones. ScreenLocker es una cepa que congela el sistema, lo que impide realizar cualquier tarea excepto pagar el rescate.
Doxware, otra variedad, captura información personal para chantajear, ya que amenaza con hacer pública la información si no se realiza el pago.
Por su parte, ScareWare exige un rescate, alegando que el sistema está siendo atacado, cuando en realidad los perpetradores no están dañando los datos, solo intimidando.
4 tips para defenderse del ransomware
1. El primer consejo (y el más básico) es también el más fuerte: hacer copias de seguridad. Si se tiene copia de seguridad de lo que los ciberdelincuentes han ‘secuestrado’, ellos no tienen poder sobre nosotros.
2. Mantener siempre actualizados el sistema operativo y software, para contar con las últimas protecciones. De igual manera, instalar un software antivirus sólido que incluya protección contra ransomware.
3. Si nuestros archivos se infectan, hay que mantener la calma y buscar en internet las herramientas de descifrado disponibles para ver si alguien ha desarrollado una forma de liberar los archivos encriptados. Los ‘chicos buenos’ lanzan herramientas de descifrado tan a menudo como los ‘tipos malos’ lanzan ataques de cifrado.
4. No pagar el rescate. Pagar no garantiza el retorno seguro de nuestros archivos. Una vez que tengan nuestro dinero, los ciberdelincuentes pueden decidir simplemente dejar los archivos encriptados. Pagar también los motiva a atacar una y otra vez.
Fuente: Avast