¿Qué es un ransomware?
Los ataques online se han convertido en uno de los problemas más importantes en el ámbito empresarial y en el medio digital. Según un informe de Check Point Research, durante el primer trimestre de 2023 se detectaron 1.252 ataques informáticos a la semana en España. Esto supone un incremento del 7% con respecto al mismo período del año anterior. Uno de los más repetidos ha sido el ataque ransomware. Tal y como indican los datos del informe, una de cada 20 organizaciones españolas sufrió uno.
Un ransomware es un software malicioso o malware, que consigue entrar en un sistema informático para bloquear el acceso a los equipos y dispositivos informáticos de una organización o sus datos. De este modo, los ciberdelincuentes “secuestran” dichos equipos para pedir un rescate económico a cambio de liberar el bloqueo y recuperar el funcionamiento normal del dispositivo.
Esta práctica lleva más de 30 años generando graves problemas a empresas y usuarios de todo el mundo. El AIDS Trojan fue el primer ransomware conocido de la historia, creado por Joseph Popp en 1989, un médico norteamericano que fue detenido por la policía tras encontrar una lista con los nombres y direcciones de posibles víctimas en su ordenador personal. En aquella época, la vía más habitual para “infectar” ordenadores era a través de disquetes, tal y como hizo Popp.
¿Cómo funciona el ransomware?
- No todos los malware de rescate funcionan igual. Además, con el paso el tiempo se vuelven más sofisticados, lo que obliga a los responsables de la ciberseguridad a profundizar técnicamente para poder conocer cómo funcionan. Estos son algunos de los más utilizados:
- Ransomware diskcoder: cifra todo el disco duro y evita que el usuario pueda acceder al sistema operativo. Sin duda, es el más problemático y peligroso, puesto que los ciberdelincuentes se apoderan de todos los archivos, y no existe ningún software capaz de restaurar el sistema o devolver la operatividad.
- Crypto-ransomware: este software malicioso restringe el acceso al sistema mediante el cifrado del contenido almacenado en el disco duro.
- Screen locker: bloquea la pantalla del dispositivo electrónico, imposibilitando su uso por completo. Cualquier funcionalidad de la pantalla queda paralizada, por tanto, el usuario no puede personalizar el fondo, ajustar el brillo, balancear el color, o encender el sistema.
- Pin locker: suele atacar a los dispositivos que utilizan el sistema operativo Android. Con esta técnica es posible cambiar el código de acceso del terminal para evitar la entrada del usuario.
¿Cómo se infecta un dispositivo con este tipo de ciberataques?
Este tipo de malware puede infectar un dispositivo de varias maneras. El método más habitual es a través de un spam malicioso o malspam. Este mensaje se aglutina en la carpeta de correos no deseados, y suele incluir archivos adjuntos trampa, como PDF, imágenes JPG o documentos Word.
Otro método de infección muy utilizado es la publicidad maliciosa. Los hackers distribuyen el software dañino a través de publicidad en línea. De este modo, se infectan los equipos sin necesidad de interactuar en exceso con el malware de rescate. Al mismo tiempo, los servidores analizan al detalle los movimientos del usuario, su ubicación y envían publicidad personalizada.
¿Qué hacer si un dispositivo se infecta?
Liberar un dispositivo infectado por un ransomware no es fácil, incluso puede resultar imposible, dado que se trata de soluciones imperfectas con resultados discretos. Aunque resulte tentador, es fundamental no pagar el rescate que solicitan los atacantes, ya que no hay garantías que devuelvan la normalidad en el dispositivo.
Una vez infectado lo más eficaz es formatear todo el equipo y restaurar el dispositivo, como si fuera recién adquirido. Además, se puede intentar eliminar el malware con alguna herramienta disponible en línea. Estos softwares detectan los archivos peligrosos y los ponen en cuarentena para mejorar la actividad del usuario.
Pero una de las medidas más efectivas es realizar copias de seguridad de manera periódica, para evitar la pérdida total de los datos. También es importante informar a las autoridades, como el Instituto Nacional de Ciberseguridad, Incibe, pues cuentan con expertos capaces de guiar ante un contexto tan complejo como un ciberataque, algo que puede ser de gran ayuda.
¿Cómo protegerse de un ataque ransomware?
Para impedir un ataque de este estilo es recomendable aplicar una serie de medidas preventivas. Es conveniente mantener actualizados los sistemas de los dispositivos, y contar con las últimas versiones de los programas internos, e instalar un sistema antivirus de tal forma que actualice periódicamente para detectar posibles ataques.
Las personas que forman parte de las empresas y organizaciones deben aprender a utilizar soluciones antispam en el correo electrónico. En este contexto, es importante educar y formar en buenas prácticas, para que puedan detectar un posible ataque por ransomeware, por ejemplo, no abrir archivos adjuntos de remitentes desconocidos, siempre hay que verificar la procedencia del mensaje, analizar la procedencia del remitente y evitar correos ilegítimos.
