🚨 Ransomware: qué es y cómo protegerse de él

Imagina que un día regresando del trabajo llegas a tu casa, introduces como cada día tu llave en la cerradura pero la puerta no se abre, por más que intentas forzar y girar la llave no puedes entrar. 

La comodidad de tu casa y todo lo que te pertenece esta adentro, pero alguien con malas intenciones encontró la manera de infiltrarse, tal vez por una ventana rota o en malas condiciones, cambió la cerradura y se apoderó de tu hogar.

Ese alguien tiene la única llave que puede permitirte volver a entrar y te ha dejado una nota para decirte que a cambio de dejarte volver a recuperar tu casa y tus pertenencias tendrás que pagar una suma importante de dinero.

¡Lo mismo puede pasar con tu información!

El Ransomware es una categoría de software malicioso que restringe el acceso a  determinadas partes o archivos del sistema operativo afectado y exige un rescate a la víctima para poder recuperar su información.

El objetivo de este tipo de amenazas es extorsionar y así obtener un beneficio económico, desplegando una imagen en el escritorio informando que los datos están secuestrados y que la víctima tiene un tiempo límite para realizar su pago, generalmente de criptomonedas.

Es importante mencionar, que en la mayoría de los casos, el Ransomware no roba la información, solamente bloquea el acceso a ella

Existen dos variantes de este tipo de malware, una que limita el acceso al equipo completamente llamada LockScreen y otra que cifra la información completamente, conocida como CryptoLocker. 

La primera es más sencilla de eliminar ya que existen procedimientos para su erradicación y con la ayuda de un antimalware podría ser limpiada completamente del dispositivo afectado.

En cambio, la variante CryptoLocker es más compleja y una vez que cifra la información será casi imposible recuperarla, esta es mucho más peligrosa, es la  que más afecta a las organizaciones y de la cual se han publicado cientos de noticias sobre las consecuencias que genera.

¿Cómo se propaga el Ransomware?

El método más común de propagación es a través de correos electrónico falsos, donde los atacantes engañan a los usuarios para que descarguen algún archivo adjunto ( supuestas facturas, fotos comprometedoras, archivos ejecutables, etc.) o hagan clic en un link malicioso.

También existen otros métodos, como descargas de archivos a través de redes P2P, sitios web infectados y aplicaciones no oficiales.

En cualquier caso, se requiere de la intervención del usuario final para poder descargar y ejecutar el archivo malicioso, este objetivo se consigue a través de técnicas de ingeniería social.  

Una vez que un equipo ha sido infectado, puede propagar el malware a través de vulnerabilidades en equipos conectados a la misma red. 

Un caso muy famoso de esta actividad fue el de WannaCry, que se aprovechaba de la vulnerabilidad de Windows llamada EternalBlue, la cual permitía la ejecución de código remoto en el equipo con esta falla.

¿Cómo me protejo del Ransomware?

Educación. La mayoría de las infecciones de ransomware requieren de la intervención del usuario para poder infectar el equipo, una buena campaña de culturización y educación de los usuarios ayudará a prevenir este tipo de malware.

Backups. Realizar respaldos de la información crítica del negocio es uno de los principales puntos que deben de utilizarse para prevenir la pérdida de datos, es recomendable que el medio de respaldo no se encuentre conectado todo el tiempo en la red.

Es importante recalcar que si el usuario realiza la actividad que el atacante quiere, el antivirus o antimalware instalado poco podrá hacer para evitar su implantación, y más en el caso de ser una variante nueva.

Por último, no es recomendable pagar por el rescate, pues además de que no hay garantía de recuperar tu información, los cibercriminales podrían dejar un backdoor y volver a atacarte, además de alentarlos a seguir realizando este tipo de actividades.

¡Lo mejor es prevenir y estar preparados!