La palabra ransomware proviene del inglés ransom (rescate) y ware (acortamiento de software) y es un tipo de virus informático creado por estafadores con un gran conocimiento en programación informática que restringe el acceso a determinadas partes o archivos del sistema infectado con la intención de pedir un rescate a cambio de quitar esta restricción. Se han propuesto algunas alternativas en español al término en inglés, como programa de secuestro, secuestrador, programa de chantaje o chantajista.
De acuerdo con la telemetría de la empresa de seguridad Kaspersky Lab, en 2016, más de 1.445.000 usuarios (incluidas empresas) de todo el mundo fueron víctimas de este tipo de malware, y de las 62 nuevas familias de ransomware descubiertas, al menos 47 fueron desarrolladas por cibercriminales de habla rusa
¿Cómo se propaga un ransomware?
El ransomware puede afectar al computador mediante un adjunto de correo electrónico o a través de una página web infectada con este tipo de malware. También puede acceder a su PC a través de su red. Una vez descargado o explotada la vulnerabilidad del software, el ransomware se iniciará, cifrará los archivos del usuario con una determinada clave que sólo el creador del ransomware conoce, e instará al usuario a que la reclame a cambio de un pago.
A los ransom que infectan a través de correos electrónicos se les conoce como cryptolocker. Estos son los malware que se descargan cuando se hace clic sobre el enlace de un correo electrónico infectado.
Los ataques más peligrosos los han causado ransomware como WannaCry, Petya, Cerber, Cryptolocker y Locky.
¿Qué se puede hacer para no ser víctima de un ataque?
Para evitar que su equipo sea infectado con un ransomware puede seguir las siguientes recomendaciones:
- No abrir archivos adjuntos de los cuales no esté seguro de su procedencia. Si tiene alguna duda sobre su procedencia, lo mejor es que, antes de abrir el archivo, confirme con el remitente que lo ha enviado.
- Evitar navegar por sitios web desconocidos y hacerlo solo a través de páginas de confianza. Lo más importante es que use el sentido común. Si en la calle no entra en cualquier sótano abierto, en Internet tampoco lo haga.
- Asegúrese de que todo el software de su equipo está actualizado, incluyendo su sistema operativo, su navegador y cualquier complemento de barra de herramientas que utilice.
- Asegúrese de que su software antivirus y su protección de firewall están actualizados.
- Tener siempre una copia de seguridad actualizada, es la mejor forma de evitar pérdida de información.
¿Cómo recuperar la información luego de un ataque?
El subdirector de servicios de ciberseguridad del Instituto Nacional de Ciberseguridad (Incibe), Marcos Gómez, ha señalado que es "factible" recuperar la información secuestrada, Aunque nunca es fácil encontrar la clave de cifrado que establece el secuestrador. En este sentido, recuerda que el Incibe cuenta con un servicio de descifrado de archivos (antiransomware) gratuito, que tiene un ratio de éxito de entre un 65% y un 80%, dependiendo del tipo de malware.
Ante un ataque de estas características, la víctima debe resetear el equipo e instalar las copias de seguridad y después parchear bien el sistema para que no utilicen la misma vía de entrada. El problema viene cuando no se han realizado estas copias, ya que la única manera de acceder a la información secuestrada es descifrando los archivos.
Una vez que se obtienen las claves, se tarda entre 24 y 48 horas en recuperar el equipo si se trata de desbloquearlo, y algo menos de tiempo si se trata de recuperar la copia de seguridad, que sería como copiar información de un disco duro a otro.
Herramientas gratuitas de eliminación de ransomware
También existen algunas herramientas anti-ransomware gratuitas que se pueden descargar. Estas herramientas eliminarán de su equipo los virus de ransomware y descifrarán cualquier archivo que se haya cifrado durante el ataque. También le informarán sobre los tipos de ransomware y le mostrarán qué aspecto tienen.
Algunas de estas herramientas son:
- Alcatraz Locker
- Apocalypse
- BadBlock
- Bart
- Crypt888
- CryptoMix (sin conexión)
- CrySiS
- Globe
- HiddenTear
- Jigsaw
- Legion
- NoobCrypt
- Stampado
- SZFLocker
- TeslaCrypt
Referencias:
https://es.wikipedia.org/wiki/Ransomware
https://www.avast.com/es-es/c-ransomware
https://www.20minutos.es/noticia/3035545/0/que-es-ransomware-ciberataque-mundial/