Ransomware

¿Qué es un ‘Ransomware’?

El ransomware, la nueva modalidad de hacking, es una forma de malware que cifra los archivos de una víctima. Luego, el atacante exige un rescate de la víctima para restaurar el acceso a los datos al momento del pago.

A los usuarios se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos de dólares hasta miles, pagaderos a los ciberdelincuentes en Bitcoin.

¿Cómo funciona?

Ransomware

Hay una serie de vectores que el ransomware puede utilizar para acceder a un ordenador. Uno de los sistemas de entrega más comunes es el spam de phishing: archivos adjuntos que llegan a la víctima en un correo electrónico y se hacen pasar por un archivo en el que deben confiar. Una vez que se descargan y abren, pueden hacerse cargo del sistema de la víctima, especialmente si tienen herramientas integradas que engañan a los usuarios para que permitan el acceso administrativo.

Algunas otras formas de ransomware más agresivas, como NotPetya, aprovechan los agujeros de seguridad para infectar ordenadores sin necesidad de engañar a los usuarios.

Hay varias cosas que el malware puede hacer una vez que se ha apoderado del ordenador de la víctima, pero la acción más común es cifrar algunos o todos los archivos del usuario. Pero lo más importante que hay que saber es que al final del proceso, los archivos no se pueden descifrar sin una clave conocida solo por el atacante. Al usuario se le presenta un mensaje que explica que sus archivos ahora son inaccesibles y solo se descifrarán si la víctima envía un pago de Bitcoin imposible de rastrear al atacante.

¿Cómo prevenir un ataque Ransomware?

Hay una serie de medidas defensivas que puedes tomar para prevenir la infección por ransomware. Estos pasos son, por supuesto, una buena práctica de seguridad en general, por lo que seguirlos mejora sus defensas contra todo tipo de ataques:

  • Mantén tu sistema operativo parcheado y actualizado para asegurarte de tener menos vulnerabilidades que explotar.
  • No instales software ni le otorgues privilegios administrativos a menos que sepas exactamente qué es y qué hace.
  • Realiza un mantenimiento y análisis de antivirus con el propio software del sistema operativo
  • Y, por supuesto, haz una copia de seguridad de tus archivos de forma frecuente y automática. Eso no detendrá un ataque de malware, pero puede hacer que el daño causado por uno sea mucho menos significativo.

No significa que estas medidas sean 100% efectivas, pero ayudan a prevenir y solucionar el ataque.

¿Qué hacer si se infecta nuestro ordenador?

Si tu sistema ha sido infectado con ransomware, deberás recuperar el control de este.

  • Reinicia tu ordenador en modo seguro/modo recuperación
  • Realiza un análisis de seguridad
  • Escanea el sistema para encontrar el programa ransomware
  • Restaura el dispositivo a un estado anterior

Pero esto es lo importante que debes tener en cuenta: mientras siguas estos pasos puedes eliminar el malware de tu ordenador y restaurarlo a su control, no descifrará sus archivos. Su transformación en ilegibilidad ya ha ocurrido, y si el malware es algo sofisticado, será matemáticamente imposible para cualquiera descifrarlo sin tener acceso a la clave que tiene el atacante. De hecho, al eliminar el malware, ha descartado la posibilidad de restaurar sus archivos pagando a los atacantes el rescate que pidieron.