Ransomware, el secuestrador extorsivo de computadoras

Un virus inhabilita el equipo y se pide rescate para liberarlo.

El ransomware es una de las amenazas de la red que más puede complicarle la vida tanto al usuario particular como a las pequeñas y medianas empresas. Internet permite realizar videollamadas gratuitas o hacer una compra online sin colas ni esperas, pero también esconde muchos peligros que hay que saber reconocer y, sobre todo, aprender a evitar, como ocurre con el ransomware.

Pero, ¿qué es concretamente un ransomware? Se trata de un tipo de malware o secuestrador de computadoras que impide el acceso al equipo informático a menos que se pague un rescate (de ahí su nombre, ya que “ransom” es “rescate” en inglés). El malware, diminutivo del inglés “malicious software”, se refiere a programas malintencionados creados con el propósito de hacer daño y es el nombre genérico que se les da a los peligros y amenazas que se encuentran en internet. El ransomware puede atacar de dos formas: bloqueando la entrada al sistema operativo (es decir, Windows ni siquiera arranca) o cifrando los documentos y ficheros almacenados en el disco duro, de manera que sea imposible abrirlos o leerlos sin la correspondiente clave para descifrarlos.

Sólo en la primera mitad de 2016 se han descubierto 79 nuevos tipos de ransonware, siendo el correo electrónico su principal forma de distribución. Pero la modalidad no es nueva: los primeros ejemplos se los encuentra en los 90, con AIDS Trojan, uno de los primeros elementos que reproducía el comportamiento propio del ransomware y que exigía un rescate de casi 200 mil dólares para devolver el acceso a los ficheros el sistema. Luego vinieron otros casos, entre 2005 y 2006, con origen sobre todo en Rusia. En esta década empezó a usar la iconografía de cuerpos y fuerzas de seguridad, haciéndose pasar por ellos para presionar aún más a sus víctimas y conseguir que cobrar el rescate.

En la actualidad, el ransomware es todo un negocio para los cibercriminales. Estos ponen su mira en dos tipos de víctimas: los particulares, que en la mayoría de los casos no toman excesivas medidas de seguridad en sus dispositivos; y las empresas, a las que se les puede pedir más dinero y que, además, por temor al impacto que el ataque pueda tener sobre su negocio, pagan rápido.

¿Entonces? Hay que tomar precauciones no tan distintas a las habituales en internet. No hacer clic en enlaces sospechosos, mantener el navegador y el sistema operativo actualizados, desconfiar de correos electrónicos no solicitados y no abrir adjuntos, y tener una copia de seguridad de los documentos: así se puede formatear el disco, decirle adiós al ransomware y, sin perder nada, reinstalar todo de cero.

Aplicaciones que pueden ser útiles para defendernos

Hay una medida de seguridad básica que siempre se debe tener presente: un buen antivirus. Sin embargo, dado que el ransomware utiliza técnicas para impedir ser detectado por estos sistemas, conviene tener una utilidad especialmente desarrollada para evitar el ransomware o una suite de seguridad que incluya protección contra este tipo de malware. Algunas alternativas son: Avast Internet Security, Malwarebytes Anti-Malware y Bitdefender Internet Security. También existen webs como No More Ransom, creadas con el objetivo de ayudar a prevenir, identificar y evitar estos malwares, y permite descargar herramientas que puedan servir para eliminar el ransomware.

Fuente:

¿Qué te pareció esta noticia?

Noticias Relacionadas

Deja tu comentario

Lo Más Leído