Da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y cifrar nuestros archivos tomándonos el control de toda la información y datos almacenados y no liberarlo hasta que no pagamos un rescate. ¿Podemos prevenirlo?

El ransomware en el siglo XXI

El ransomware es una de las principales amenazas cibernéticas. Existen más de 1.100 variantes hechas para atacar a empresas y usuarios privados. Las tecnologías son cada vez más sofisticadas. Ahora bien, desde el 2019 hay una disminución considerable de ataques a particulares, y esto se debe al hecho de que los ataques de ransomware se personalizan cada vez más hacia objetivos específicos. Los ataques van dirigidos a un número pequeño de organizaciones y tienen una tasa de éxito mucho más grande. A pesar de esto, hay que seguir vigilando y adoptar medidas de seguridad que puedan protegernos de estas amenazas cada vez más sofisticadas. La moneda digital, el bitcoin, se ha convertido en la moneda de los canjes.

¿Cómo son los ataques y cómo prevenirlos?

El ransomware puede atacar de dos formas: por un lado, bloqueando la entrada al sistema operativo; y, por otro, cifrando los documentos y ficheros almacenados en el disco duro, de manera que sea imposible abrirlos o leerlos sin la correspondiente clave para descifrarlos.

Los consejos que dan los expertos para evitar un ataque de ransomware son los mismos que se pueden aplicar cuando navegamos por internet. Precauciones básicas, unidas al sentido común, que pueden ayudar a evitar estos peligros. Algunos de los más básicos son:

• Mantener el sistema operativo actualizado para evitar vulneraciones de seguridad.
• Tener instalado y actualizado un buen producto antivirus.
• No abrir correos electrónicos o archivos con remitentes desconocidos.
• No abrir documentos adjuntos, aunque el remitente sea conocido. Si no se ha solicitado ningún fichero es mejor no abrirlo, podría ser un software malicioso que ha infectado el ordenador de un contacto y se ha difundido de forma automática entre sus contactos.
• Evitar navegar por páginas no seguras o con contenido no verificado.
• Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar la pérdida de información
• El uso de servicios de almacenamiento en la nube puede ayudar a mitigar una infección de ransomware.

¿Qué tenemos que hacer si sufrimos un ataque de ransomware?

Existen una serie de protocolos para tratar de resolver los ataques de ransomware.

El primer paso es crear una copia del disco duro infectado. Así dejamos el equipo principal intacto por si se echan a perder los archivos al intentar desencriptarlos. De este modo siempre podremos volver al punto de partida. También, si fuese necesario, esta copia podría ser usada como prueba en una investigación judicial.

En segundo lugar, desinfectar la copia mediante un antivirus. Si se consiguen liberar los documentos, se puede evitar que el software malicioso los vuelva a cifrar. Así, el sistema ya estaría limpio, pero todos los archivos afectados todavía estarían encriptados.

El tercer paso es utilizar una herramienta que ayude a identificar la variante de código malicioso que ha atacado el sistema. Una vez la herramienta ha reconocido el código, aplicar el programa de descifrado más indicado para la variante de ransomware que nos afecta. Es posible que el programa de desencriptado no funcione, o que todavía no exista la solución para el ransomware que ha afectado el equipo; en este caso hay que conservar el disco duro cifrado por si aparece alguna solución en un futuro.

Otra opción es ponerse en contacto con una empresa de ciberseguridad, donde técnicos expertos en este software malicioso intentarán encontrar una solución personalizada al cifrado.

La primera víctima del ransomware de la historia

La primera persona que sufrió el ransomware fue Eddy Willems, un trabajador de una compañía de seguros de Bélgica. El 1989 su jefe le pidió que comprobara qué había en un disquete que había recibido de la OMS. Se esperaba que el disquete tuviera una investigación médica sobre el Sida, pero cuando lo cargó se encontró con un mensaje que decía que el ordenador había sido bloqueado y que tenía que hacer un ingreso de 189 dólares a una dirección de Panamá.

Este se conoce como el primer ransomware del mundo y recibió el nombre de AIDS Trojan. El autor de este ataque fue Joseph Popp, uno de los implicados en las investigaciones sobre el Sida. Todavía ahora sigue sin saberse por qué decidió hacer esto. Este primer caso de ransomware de la historia fue mucho más simple e ingenuo que los que se llevan a cabo actualmente.

11Onze es la fintech comunitaria de Cataluña. Abre una cuenta descargando la super app El Canut para Android o iOS. ¡Únete a la revolución!