Una de las amenazas mas conocidas en el actual mundo del internet, es el famoso Ransomware; pero ¿en que consiste?, ¿qué puede ocasionarnos?, ¿cómo y en que puede perjudicarnos? En el presente post indicaremos que es y como podemos infectarnos, pero sobre todo que medidas adoptar para prevenir esta amenaza.

Para empezar, analicemos la palabra Ransomware. “Ransom”, que en inglés quiere decir“Rescate” “Ware” que viene de las cuatro letras finales de la palabra Sofware. Analizando esta unión podemos deducir que es “El rescate del software”; pero, que quiere decir esto. Un ransomware es un malware o programa informático malicioso que se instala en nuestras computadoras para cifrar nuestros datos con algoritmos de encriptación avanzada, haciendo que nuestros datos o archivos queden inutilizables e imposibles de abrir, ejecutar o acceder. Tenemos que tener en cuenta que, así como existen diferentes tipos de sistemas informáticos, también existen diferentes tipos(variantes) de ransomware, existen de todos los colores y sabores, existen los que encriptan todo el sistema operativo (Windows, Linux o Mac), los que encriptan solo bases de datos, lo que encriptan solo documentos, los que encriptan el acceso al ordenador, los que encriptan dispositivos móviles como celulares o tablets y podemos continuar con una larga lista.

Pero, cómo entra a tallar la palabra rescate. Veamos: este tipo de malware esta generando miles de dólares en ganancias para el mundo de la ciberdelincuencia. ¿Cómo así? para explicarlo, en pocas palabras, tenemos que pagar por recuperar nuestros archivos. Y ¿Cómo sucede esto? Al cifrar nuestros datos o archivos, estos ciberdelincuentes son los únicos que cuentan con una clave para que podamos descifrarlos y recuperarlos. Esta clave es como una llave que nos permitirá volver nuestros archivos a la normalidad y para obtenerla tenemos que pagar un rescate, dicho recate se realiza mediante una transacción online utilizando una moneda digital llama Bitcoin. el Bitcoin consiste en una moneda digital que podemos obtener con dinero real en tiendas virtuales. Se trata de una moneda con algoritmos criptográficos avanzados, lo que hace que su transacción sea segura y casi indetectable, en otro post abordaremos el tema sobre el Bitcoin.

Pero como podemos darnos cuenta que hemos sido infectados con este malware. En las siguientes imágenes podemos observar ejemplos de los mensajes que podemos visualizar si hemos sido victimas de un Ransomware.

Pantalla de ejemplo ransomware

 

Pantalla de ejemplo ransomware

 

Pantalla de ejemplo ransomware

La interrogante que surge ahora es: ¿En que me afecta? Si eres una persona que solo usa su computadora para entrar a internet, abrir el correo electrónico o facebook, es suficiente con una visita del técnico para la reinstalación del sistema operativo (Windows, Linux o Mac). El problema esta cuando se tiene o se trabaja con archivos realmente importantes. Si eres un investigador, un docente, un abogado y tienes todos tus documentos, muestras, imágenes, etc. Este malware puede hacerte perder toda tu información o datos. Si se trata de una empresa con una gran base de datos sobre usuarios o una entidad publica con información realmente importante y delicada, el ransomware puede ocasionar grandes dolores de cabeza, pero, sobre todo, perdidas de dinero irreparables. En el caso de las empresas y entidades publicas, los ciberdelincuentes se enfocan en encriptar las bases de datos (de usuarios, académicas, contables, financieras, etc) impidiendo el acceso total a ellas y solicitando un pago para recuperarlas. Son muchas las empresas infectadas y muchas las personas que se han visto afectadas por el ransomware.

Pero, ¿Cómo evitarlo? Los ciberdelincuentes utilizan diferentes técnicas, como la ingeniería social, envió masivo de emails, descargas de archivos de fuentes no confiable, entre otras formas. Para evitar ser infectados podemos adoptar las siguientes medidas.

  • Revisar los remitentes de tus correos electrónicos; evitar abrir correos de remitentes desconocidos o sospechosos.
  • No abrir los archivos adjuntos de correos electrónicos de carácter sospechoso. Los ciberdelincuentes suelen enmascarar el ransomware en archivos winrar, archivos word o pdf con el fin de que parezcan confiables y fáciles de abrir.
  • No descargar programas, películas, cracks, juegos, actualizaciones, etc. de paginas no confiables. Muchos de estos programas vienen cargados con algún tipo de malware o ransomware.
  • Usar un navegador de internet moderno y actualizado.
  • Tener instalado un antivirus en tu computadora, muchos de los antivirus disponibles en el mercado, ya detectan varios tipos o variantes de ransomware, pero debe tenerse en cuenta que cada día aparecen nuevos tipos de ransomware.
  • Si se trata de una empresa o institución, se debe tener en cuenta capacitar al personal con el fin de evitar posibles riesgos.
  • Tratar en todo lo posible tener un respaldo de la información mas importante en un dispositivo externo o en la nube.
  • Evitar realizar pago alguno por el rescate de los archivos, porque puede suceder que, al final, los ciberdelincuentes no cumplan con entregar la clave de recuperación para los archivos.
  • Si crees que has sido infectado con un tipo de ransomware, evita entrar en pánico y solicita soporte técnico profesional para solucionar tu problema, aunque, es posible que al final no exista una solución, siempre es bueno agotar todos los recursos posibles para recuperar nuestros archivos.

En TicCenter contamos con profesionales que te pueden orientar y ayudar si has sido victima de algún tipo de ransomware. Asimismo, nos dirigimos a las empresas y entidades para indicarles que si desean invitarnos a dar alguna charla informativa dirigida a su personal pueden contactarnos escribiéndonos al correo tic-center@hotmail.com. Es bueno prevenir antes que lamentar. Este tipo de software malicioso cada día evoluciona más y más, captando cada vez mas objetivos y generando grandes ganancias al mundo del cibercrimen.