¿Secuestro y rescate de archivos? Sí, eso es el ransomware

Aunque ha comenzado a percibirse un declive en el número de ataques de ransomware, este tipo de malware sigue siendo una amenaza seria y comúnmente utilizada por atacantes a través de la red. En corto, se trata de una forma rápida para conseguir dinero de manera  anónima.

El ransomware encripta los archivos del dispositivo destino, evitando que el propietario pueda acceder a ellos.  Los atacantes piden un rescate para desencriptar el equipo, aunque, tras el pago, no necesariamente cumplen con el trato.

¿Cómo funciona y cómo llega a mi dispositivo?

El ransomware puede llegar a un equipo de muchas formas. Lo más común es que se utilice el Phishing, un correo malicioso con algún archivo adjunto que generalmente es confiable. Una vez abierto, puede usar muchas técnicas para controlar el equipo y encriptar todos los archivos.

Los archivos son encriptados con una llave que solo el atacante conoce (a menos que haya usado algún encriptador conocido, en cuyo caso será posible encontrar una solución en Internet),   después el dispositivo afectado muestra algún tipo de mensaje, donde se explica que los archivos han sido secuestrados y que solo serán liberados tras el pago hecho con alguna criptomoneda.

Existen otros métodos. En algunos casos, el atacante dice pertenecer a alguna agencia de seguridad y luego informa que ha tomado control de los archivos tras haber hallado piratería o pornografía en el dispositivo. Después, como es de suponer, pide el pago de una multa o amenaza con presentar a la víctima ante las autoridades.

Otra variación que ha comenzado a ser muy común es el leakware. A través de este método, el atacante amenaza al usuario con exponer información sensible, a menos que pague una recompensa. La amenaza, sin embargo, es un engaño, dado que no se ha encontrado que este software utilice alguna técnica para encontrar archivos y/o fotos específicas.

¿Es posible defenderse?

Desafortunadamente,  el ransomware es muy efectivo. El rescate de los archivos encriptados es imposible, a menos que se conozca la clave con la que fueron cerrados. Si el ransomware es muy sofisticado, lo más probable es que no sea posible rescatar el equipo, en cuyo caso se deberá reiniciar a configuración de fábrica.

Lo cierto es que la prevención es la mejor defensa contra el ransomware:

● Tener un respaldo reciente. Contar con un respaldo en la nube es una excelente opción.

● No abrir correo que parezca sospechoso o que no estemos esperando, particularmente si viene de una de una fuente que no conocemos,  si tiene algún vínculo al que nos pide acceder o si incluye un archivo extraño.

● Mantener el software con las actualizaciones más recientes: cada vez que sale un nuevo parche, los desarrolladores exponen las vulnerabilidades de la versión anterior.

● No dar información a sitios poco confiables

● Tener un correo alterno con pocos o ningún dato personal y nunca revelar el correo de trabajo.

● Usar algún antivirus respetable, un firewall o un VPN para conexiones poco seguras.

Sin embargo, es importante tener en mente que nunca hay que pagar el rescate de los archivos. Es bien sabido que los grupos que se dedican al Ransomware pocas veces cumplen con entregar la llave para desencriptar los archivos.

Tags: