Ransomware, todo lo que debes saber 22/02/2020
¿Qué es un ransomware?
Es un tipo de malware (programa dañino) que restringe el acceso a determinadas partes del sistema, o a sus archivos personales, y para poder recuperar el acceso total al sistema se exige un rescate, normalmente suele consistir en el pago de una gran suma de dinero o criptomonedas.
Historia
El auge de los ataques de ransomware, se han viralizado a mediados de la década de 2010 aproximadamente, aunque el primer ataque conocido, fue realizado a finales de los años 80, y el pago del rescate debía efectuarse por correo postal.
Fue desarrollado por el Dr. Joseph Popp, un biólogo evolucionista, conocido como PC Cyborg o AIDS.
Este ransomware de primera generación no era para nada sofisticado y fácil de derrotar, se entregaba a través de discos, escondía los archivos en la computadora de la víctima y cifraba los nombres de los archivos antes de exigir una cantidad económica por una herramienta de reparación. Debido al cifrado que utilizaba, este no resultó una gran amenaza para aquellos que estaban familiarizados con la informática.
En los 10 años siguientes se crearon variantes similares a este, pero hasta el año 2004 no se encontró una amenaza real de ransomware, debido a la utilización de un complejo método de cifrado difícil de descifrar.
¿Cómo podemos infectarnos?
Los ransomware puede entrar en nuestros ordenadores de varias formas.
Uno de los métodos más habituales, es a través de correo spam malicioso, estos mensajes pueden contener, archivos adjuntos dañinos tales como PDF, documentos de Word o simplemente un enlace a un sitio web malicioso.
Otro método de infección, es la publicidad maliciosa. Esto consiste en el uso de publicidad en la web para distribuir malware, con poca o nula interacción con el usuario, simplemente con navegar por una web fraudulenta, es suficiente.
¿Cómo actúa?
Una vez que nos hemos infectado, y el ransomware ha penetrado en nuestro ordenador, el malware se activa, provoca un bloqueo y lanza un mensaje de advertencia con la amenaza y el importe del rescate que se ha de “pagar”, para recuperar el contenido perdido.
Un síntoma previo a la infección por un ransomware, es la ralentización sin motivo del sistema informático. Si observamos esto, la mejor recomendación es apagar el sistema y desconectarlo de la red (Internet).
¿Qué hacer si hay infección?
La primera regla si nos hemos infectado por un ransomware es, no pagar nunca el rescate. Con esto solo se consigue, incentivar a los ciberdelincuentes para lanzar más ataques.
Lo segundo que debemos hacer, es contactar con un experto en seguridad si no sabemos cómo afrontar la incidencia, él te indicará como actuar ante lo ocurrido.
¿Cómo prevenir el ransomware?
El mejor método siempre es evitar la infección.
- Mantener el S.O. actualizado con los últimos parches.
- Para ello, es conveniente invertir en un programa de seguridad informática, con protección de malware avanzado.
- Crear copias de seguridad regularmente, para lo que existen diversas opciones, como son copias de seguridad en la nube o utilizar dispositivos de almacenamiento especializados. Siempre debemos tener una copia desconectada del equipo.
- Utilizar el sentido común, si algo parece sospechoso, es probable que lo sea, pues hay ransomware que cifra también los soportes de copia de seguridad que se encuentran conectadas al equipo.
- Invertir en formación, sobre cómo prevenir malware, realizando cursos en ciberseguridad. Entre todos los cursos que podemos realizar sobre esta campo, el Instituto Superior de Ciberseguridad destaca por ofrecer un curso en ciberseguridad especializándose en dos ámbitos, el laboral y el personal.