Definición de Ransomware
Periodista esp. e investigador
Es un tipo de malware que “secuestra” nuestros datos encriptándolos y pidiendo un rescate para darnos la llave de desencriptación.
¿Cómo funciona?
El ransomware acostumbra a infectar las computadoras de sus víctimas mediante el correo electrónico, en mensajes que incluyen un fichero adjunto o bien un enlace que apunta a un fichero o a una página web en la que se nos busca persuadir para la descarga del fichero que contiene el patógeno.
Estos mensajes tienen el nexo común de utilizar la llamada ingeniería social para hacernos creer que son cualquier otra cosa, desde programas para acelerar Internet hasta notificaciones de paquetes que nos aguardan en correos, pasando por programas que alguien conocido pretende que instalemos.
Una vez instalados y en funcionamiento -y, repito, que para ello es normalmente necesaria una acción explícita por parte del internauta- lo primero que hacen es encriptar todos los archivos que encuentran a su paso, ya sea por tipos (fotografías, documentos de texto,…) o bien por carpetas (Mis Documentos, Imágenes,…).
De esta forma, los cibercriminales que hay detrás de estos patógenos, se aseguran de que nos secuestren nuestros ficheros personales y profesionales, los que necesitamos y también aquellos por lo que sentimos afecto.
A partir de aquí, el ransomware presenta un mensaje en pantalla advirtiendo del hecho. A veces, declara directamente su naturaleza perniciosa de malware, pero a veces también se hace pasar por algo diferente como, por ejemplo, un software de la policía o algún ministerio que indica que se ha descubierto pornografía infantil en la computadora, o algún otro contenido ilícito, y avisa de la encriptación hasta que se pague una multa.
Ni que decir tenemos que esta advertencia es totalmente falsa.
Qué hacer para evitar caer en sus garras
En primer lugar, no abrir cualquier cosa que nos llegue por correo electrónico, lo cual ya debería ser una regla aplicada por sistema desde hace tiempo.
También disponer de una buena herramienta anti-malware de defensa total (olvidémonos del viejo concepto de antivirus; la seguridad informática a día de hoy exige estar protegido en todos los frentes) y mantenerla actualizada.
No ser demasiado confiados en el caso que utilicemos alguna plataforma “alternativa” como Mac OS X o GNU/Linux; existen ejemplares de ransomware también para estos sistemas, al igual que para Android, así que mejor nos vamos con sumo cuidado…
Para el caso que, pese a todas las medidas de seguridad, seamos víctimas de uno de estos artilugios de software, lo mejor es tener cópias de seguridad (backup) recientemente realizadas de nuestros datos, con la cual cosa podremos recuperarlos sin más problema.
Los diferentes ransomware que se encuentran en circulación utilizan desde una encriptación simple que se ha llegado a solucionar y, por lo tanto, se ha podido proporcionar una vacuna, hasta encriptación fuerte que, por el momento, es invulnerable.
Así que sería bueno que no bajáramos nunca la guardia ni nos relajáramos en la defensa de nuestros sistemas informáticos.
Qué hacer en caso de convertirnos en víctimas
Ante todo, NUNCA pagar la cantidad exigida; es probable que no nos sirva de nada puesto que, o bien los cibercriminales no nos van a dar la clave correcta, o bien luego nos demandarán otra cantidad con cualquier excusa.
Además, una vez suministrada la cantidad exigida, ¿quien nos dice que el patógeno no se va a quedar latente en nuestro sistema para volver a las andadas al cabo de unos meses o de un año?
Una vez nos hemos infectado una vez, podríamos ser víctimas de nuevos brotes. ¿Vamos a tener que pagar siempre?
También deberíamos denunciar los hechos a la policía, puesto que las pistas que puedan sacar, pueden resultar determinantes en un juicio si se llega a encontrar i detener a los culpables, algo que, no obstante, es poco probable.
Fotos: Fotolia – Rawpixel / lulu
Trabajo publicado en: Ago., 2016.
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.