ransomware: cómo funciona y como protegerse de un ciberataque
1 - Qué es un ransomware
Se trata de un “software de rescate”, un programa informático malicioso que se encarga de encriptar los ficheros informáticos y restringir el acceso a las partes y archivos que el sistema afecta.
Tanto ordenadores como tabletas o dispositivos móviles pueden ser el blanco de estos ataques, bien sea dirigidos a particulares o a grandes compañías. Las víctimas deberán pagar una suma de dinero en “bitcoin” o dinero virtual para poder recuperar el uso de sus archivos y son notificados a través de una ventana emergente que exige el pago correspondiente.
El ransomware funciona como un gusano o virus troyano que, cuando se instala en el equipo, provoca el bloqueo del sistema operativo y puede llegar a propagarse.
2- cómo actúa
Este tipo de virus se esconde dentro de otro archivo prioritario para el usuario y apetecible para hacer clic, como vídeos, correos con archivos adjuntos o en algunos casos actualizaciones de los sistemas. En definitiva, los piratas informáticos buscan explotar las debilidades en Internet para tomar el control de los dispositivos.
Una vez en el ordenador, el malware se activa provocando el bloqueo del sistema operativo y se emite el mensaje de amenaza indicando el importe del “rescate” que se debe pagar para poder recuperar los archivos. Los mensajes pueden variar de acuerdo al tipo de ransomware al que estemos expuestos, como un falso virus, contenido pirata, pornografía, etc.
En algunos casos, se amenaza señalando la IP, nombre de la empresa que provee el internet o una fotografía lograda desde la webcam.
3 - ¿qué podemos hacer para evitar un ataque?
Algunos de los consejos para evitar que nuestros equipos se infecten por este malware, son aquellos que normalmente seguimos para evitar otros virus:
- Instalar un antivirus y mantenerlo actualizado.
- Mantener el sistema operativo al día para evitar posibles fallos de seguridad.
- Evitar navegar por portales no seguros y evitar abrir correos electrónicos o archivos dudosos o de remitentes desconocidos.
- Emite siempre una copia de seguridad para no perder información.
El Departamento de Seguridad Nacional de los Estados Unidos indica que “pagar no garantiza que se restaurará el acceso a los datos”. Si nuestro ordenador es atacado lo primero que se debe hacer es mantener la calma y se debe evitar tratar de actuar en el disco duro, al menos que se sea un especialista, ya que se podrían generar más daños.
4 - ataques con historia
El primer ransomware salió a la luz en 1989 y fue apodado como el virus troyano. En aquel entonces el pago solicitado fue de 189 dólares. Pero dicho ataque no fue exitoso, pocas personas usaban ordenadores personales y los pagos internacionales tampoco eran comunes.
Hoy en día estos ataques sí afectan a muchos. Casi toda la información se almacena en ordenadores y la mayoría de las personas están conectadas a Internet; por eso este tipo de virus han ganado terreno haciendo que los hackers prosperen.
El ransomware se ha convertido en una inversión de alto retorno para los hackers o ciberdelincuentes puesto que, aunque las cifras de rescate son pequeñas, la sumatoria de todos ellos se transforma en grandes cantidades de dinero.
En GTR Controllers & Developers te ayudamos a evitar pasar por estos malos momentos, gestionando la seguridad de tus equipos informáticos y tus redes. No corras riesgos y entra en contacto con nosotros sin ningún compromiso para conocer las distintas formas que tenemos de proteger tu seguridad.
