MADRID, 9 Jul. (EDIZIONES/Portaltic) -
Si alguna vez te has encontrado con que tu ordenador ha sido infectado y no puedes abrir algunos archivos de no ser que te registres en X sitio o pagues, tu PC ha tenido en su interior lo que se conoce como 'ransomware', un tipo de virus cada vez más popular. ¿A qué se debe su éxito? ¿Sabes cómo se distribuye o como actúa? Atento a estas claves porque la seguridad de tus dispositivos está en juego.
La palabra 'ransomware' viene del inglés 'ransom', “rescate”, y ware, abreviatura de software. Se trata de un 'malware' o programa informático malicioso que, una vez se instala en el ordenador, provoca que los archivos o partes del sistema afectados no se abran o que el acceso a los mismos esté restringido, pidiendo un “rescate” para que el usuario pueda volver a tener el control sobre ellos.
Normalmente, este tipo de virus se transmite mediante troyanos o gusanos que llegan a tu PC por la descarga de un programa o archivo ya infectado o porque tu software (sistema operativo) tiene alguna vulnerabilidad de la que los atacantes han logrado aprovecharse.
En cuanto al rescate, este suele ser a cambio de un pago. Básicamente, el 'hacker' cifra los archivos o las partes afectadas con una clave que solo proporciona al usuario si éste efectúa el pago correspondiente, aunque también puede darse que el atacante requiera que la persona suministre ciertos datos personales u otro tipo de casos.
Una de las últimas detecciones de este tipo de software malicioso se hizo en mayo de 2016, tal y como informa Trend Micro. Un sitio de la Dark Web al que se puede acceder por la red Tor llamado 'The Hall of Ransom', aseguró tener múltiples productos y servicios con 'ransomware' a la venta. Entre ellos, la web ofrecía la venta de 'Locky', un virus que en febrero del mismo año fue capaz de afectar a 90 mil equipos diarios, y de 'Goliath', un malware derivado de 'Locky' más sencillo de utilizar y destinado a los 'hackers' que están empezando su andadura dentro del crimen cibernético.
Aunque los investigadores se inclinaron por el hecho de que se trataba de una estafa para engañar, valga la redundancia, a los estafadores, con este descubrimiento se demuestra el alto grado de interés que tienen los criminales por el 'ransomware', ciertamente peligroso para los usuarios, ya sean empresas o personas de a pie.
¿CÓMO ACTÚA EL RANSOMWARE Y QUÉ HAY DETRÁS DE ÉL?
Al dividirla en etapas, la operación del 'ransomware' es simple: encontrar una manera de infiltrarse en la máquina de una víctima, bloquear el sistema o los archivos críticos que se encuentran en ella, y forzar a la víctima a pagar el rescate.
Con los años, el 'ransomware' se ha convertido en una amenaza electrónica muy efectiva que no sólo “aterroriza” a sus posibles víctimas con una pantalla bloqueada, sino que también conoce los puntos débiles de sus objetivos. Al igual que un estafador que estudia cuidadosamente a su víctima, el 'ransomware' busca de manera consistente los temores de su víctima para lograr una estratagema de extorsión efectiva.
“En 2016, las amenazas online evolucionarán para depender más del dominio de la psicología detrás de cada estratagema que del dominio de los aspectos técnicos de la operación. Los atacantes seguirán utilizando el temor como el principal componente, ya que ha demostrado ser efectivo en el pasado”, señaló Trend Micro a finales de 2015 en sus Predicciones de Seguridad para 2016.
El punto clave es exactamente ese “miedo”: sin que este sentimiento esté detrás del 'ransomware', lo más probable es que no existiera el virus. ¿Por qué? La extorsión, la pedida del rescate, solo se da cuando el usuario tiene miedo de perder sus archivos; en el caso de una empresa, estos datos pueden llegar a significar millones y millones en pérdidas, con lo que no les queda más remedio que efectuar el pago.
Las primeras variantes de 'ransomware' aprovechaban el temor de la víctima de perder el acceso al equipo infectado, obligándole a pagar un rescate en lugar de encontrar una solución alternativa. Los Troyanos Policiales (como Reveton) infundían temor entre sus víctimas al hacerse pasar por notificaciones legítimas por violación de las leyes estatales para hacer que los usuarios pincharan en un enlace infectado. Esto preparaba el terreno para un malware más evolucionado y sofisticado que, denominado como 'crypto-ransomware', iba tras los datos de la víctima para secuestrarlos.
¿A QUÉ SE DEBE SU ÉXITO?
Dado que la informática es una rama en constante evolución, los programas y los software van cambiando, así como la seguridad, la cual va mejorando para hacer los productos más fuertes. Si el 'ransomware' quiere lograr entrar en sitios cada vez más avanzados o protegidos, necesita también cambiar, por lo que sus características, tácticas de distribución y las demandas de rescate se tienen que ir amoldando para que el malware siga siendo igual de efectivo o incluso más.
La creación de tácticas más inteligentes y avanzadas para entrar en el sistema de una víctima no es lo único que ha contribuido al éxito del 'ransomware', informa Trend Micro. Para un criminal, una infección con 'ransomware' sólo puede considerarse exitosa si la víctima realiza el pago. Para ese fin, los desarrolladores de este virus han creado una variedad de formas para convencer a los usuarios de que pagar el rescate es la mejor opción.
Extorsiones inspiradas en la saga de películas de Saw – un cronómetro con el tiempo que queda para recuperar los datos, por ejemplo; si se paga rápido, los archivos están intactos, sino, se van borrando poco a poco con el paso del tiempo –, acusaciones falsas que hacían a la víctima sentir vergüenza – carteles de adicción a la pornografía –, correos fraudulentos en los que aparece el nombre de alguna compañía de la que se es cliente (facturas falsas en Amazon), infección de anuncios en páginas webs Los 'hackers' se valen de todo tipo de técnicas para lograr sus propósitos.
Como se puede ver con esos ejemplos, las técnicas utilizan cosas conocidas por los usuarios para que sea más sencillo afectarles. El 'ransomware' afecta tanto a grandes compañías como a peces gordos o a usuarios individuales: todo aquel que pueda ser objeto de ataque, lo será; siempre que se pueda sacar algún tipo de beneficio, actuará el malware.
PANORAMA ACTUAL
Al observar el panorama del 'ransomware' actual, uno puede darse cuenta de que la amenaza no parará pronto. De hecho, el desarrollo y las infecciones de 'ransomware' se han generalizado, volviéndose algo cotidiano. Hasta ahora, ya se han identificado 50 nuevas familias de 'ransomware' solamente en los primeros cinco meses de 2016, un gran avance respecto a las cifras observadas en 2014 y 2015 combinados, tal y como indican los datos recogidos por Trend Micro. Lo más alarmante es que la amenaza sigue creciendo continuamente – en número y en nivel de efectividad –. Estamos ante una epidemia.
El 'ransomware' sigue siendo una gran pesadilla de seguridad para los usuarios finales y las organizaciones no sólo por el aumento de las infecciones, sino porque están surgiendo familias más evolucionadas y nuevas variantes casi todos los días. Esto ilustra un patrón continuo de desarrollo, fundamentado en el hecho de que el método de ataque ha demostrado tener gran éxito.
CONSEJOS ÚTILES
Luchar de tú a tú contra el 'ransomware' no es una tarea sencilla, más aún si hablamos de personas individuales que no cuentan con un complejo de seguridad con grandes recursos detrás de ellas.
Para evitar que el 'malware' llegue a infectar a tu sistemas, hay una serie de consejos sencillos que puedes seguir:
- Instala un antivirus y mantenlo siempre actualizado. Puede que no quieras pagar por uno de estos programas o que no te lo puedas permitir, pero hay múltiples opciones en el mercado, muchas de ellas muy buenas e incluso gratuitas.
- Procura siempre tener controlados tus archivos. Si tienes documentos importantes en el PC, es bueno que hagas copias de seguridad en USBs o discos duros externos, de manera que si alguien te extorsiona, no tengas por qué pagar el rescate por tus archivos.
- No entres en páginas poco fiables. Rebuscando por las páginas de resultados de Google puedes llegar a dar con páginas extrañas o que no dan buena espina: mantente alejado. Si es una página de compras por Internet o un lugar que te pide datos de acceso muy personales, asegúrate de que sea una página web segura – con el candado en verde a la izquierda de la URL –.
- No descargues archivos o programas de terceros. Hay muchos programas que valen un ojo de la cara, eso lo sabe todo el mundo, pero es preferible que intentes ahorrar y comprarlos antes de que los descargues de sitios poco fiables. Las descargas de música, películas o series se llevan la palma a la hora de contener virus.
- No pulses en la publicidad o en los 'banners'. Muchas páginas webs tienen carteles de “Descarga Aquí” enormes o con descuentos para X cosa: no pulses en este tipo de publicidad bajo ningún concepto.
- No abras correos electrónicos u otros mensajes de cuentas no oficiales. Muchos correos de la bandeja de 'spam' son intentos de estafa, pero hay alguno que otro que consigue colarse en tu bandeja de entrada de correo. Mira muy bien que se trate de una cuenta oficial y no hagas clic en enlaces o envíes datos personales si la cuenta no te da buena espina. Lo mismo para los mensajes de WhatsApp o de otras redes sociales: cuidado con el tema de descuentos que provienen de enlaces muy raros y ten en cuenta que las compañías no te van a pedir que modifiques información a través de correo o mensaje, sino desde el portal oficial.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
