RANSOMWARE: me han bloqueado los archivos

La ciberseguridad o seguridad informática es el punto más importante para todos los usuarios de equipos informáticos. Ya utilicemos estos dispositivos de manera profesional o personal, estamos expuestos a una gran multitud de peligros transformados en virus informáticos que pueden arruinarnos el día o la cartera.

En España, durante el año 2017, se registraron más de 120.000 incidentes registrados. Esto es superar en más de 140%  los 18.000 ataques registrados en 2014. Realmente alarmante.

PERO ¿QUÉ ES UN RAMSONWARE?

Un ransomware es un tipo de virus informático o programa dañino que se instalará en tu equipo informático sin ser llamado y limitará su uso restringiendo tu acceso a determinados archivos del sistema, a los que ya habrá infectado. El ramsonware encriptará o bloqueará tus archivos mediante una clave que solo conoce el creador y te pedirá un rescate por ellos.

Así de simple es un ramsonware.

¿Cómo se instala sin ser llamado? El ransomware puede acceder a tu equipo informático a través de un archivo descargado o a través de una vulnerabilidad en tu red. Por ello es tan importante la ciberseguridad. Una vez descargado el ransomware se ejecuta por sí solo, sin ayuda, e infecta tus archivos bloqueando su acceso.

Aunque el ransomware tiene décadas de vida a la gran mayoría de usuarios de ordenador se nos ha dado a conocer hace relativamente poco. Como hemos comentado anteriormente, hace unos años, los ataques informáticos no sumaban una cifra demasiado relevante. No nos preocupaba nuestra ciberseguridad.

En 2012 comenzó a hacerse popular el llamado ‘Virus de la policía’ cuyo nombre original era Reveton. Este virus bloqueaba los dispositivos con cualquier excusa (contenido ilegal, pornográfico, etc) bloqueando el dispositivo y haciendo aparecer en la pantalla un mensaje de Policía Nacional o  Guardia Civil (en el caso de España) pidiendo un pago en concepto de “multa” para conseguir desbloquear el ordenador.

El ramsonware Cryptolocker, o su variante Cryptowall, comenzaron a expandirse en 2013 convirtiéndose en uno de los más conocidos y peligrosos durante 2015. Este virus entra en los dispositivos a través del correo electrónico, mediante un archivo adjunto que contenga ese mensaje, con apariencia legítima, y que se autodescarga en el ordenador y se instala entre los archivos. Una vez allí el malware comienza el cifrado de archivos en los discos locales.

Sin duda, el ransomware más famoso y conocido es WannaCry, que comenzó a infectar sus primeros dispositivos en 2017 y se convirtió en el mayor ataque de ransomware de la historia. Este virus consiste en un gusano de cifrado capaz de replicarse y propagarse automáticamente, ataca las vulnerabilidades más conocidas de los equipos informáticos rastreando la red y marcando como objetivo los equipos que funcionasen en versiones anteriores a Windows Server, el cual tenía un defecto de seguridad conocido, e infectarlos. Tras ello seguí a buscando rápidamente a otros con el mismo defecto para seguir infectando.

También en 2017 empezamos a escuchar el nombre de Petya. Este era un nuevo ransomware de cifrado de archivos pero se diferenciaba del anterior en que era capaz de bloquear el sector de arranque del sistema, de este modo, apagaba el dispositivo y programaba impidiendo el acceso al dispositivo, pidiendo para ello una clave de acceso. La clave era proporcionada tras realizar el pago del rescate y restauraba el sistema operativo como si nada hubiese ocurrido.

Sin duda 2017 fue el año clave del ransomware. Estos virus informáticos no tienen otro objetivo que el de hacer crecer los ingresos de los ciberdelincuentes, por ello, y ante los acontecimientos que ya hemos visto, no debemos más que estar preocupados por la seguridad de nuestros dispositivos, la información que con estos contienen y tomar medidas para prevenir cualquier tipo de ataque.

No hay cifras sobre el número de delitos informáticos que sufren las pequeñas y medianas empresas, a las que les cuesta más invertir en ciberseguridad, pero cada vez más se presentan casos en los que este tipo de negocios han sido atacados e infectados con un ransomware. Es entonces, en ese momento, cuando se es consciente de los riesgos que se corren al tener expuesta toda la información que contienen los dispositivos informáticos y no poseer ningún sistema de ciberseguridad para protegerlos.

Tengamos en cuenta que si se cede y se realiza el pago del “rescate” tal y como pide el ciberdelincuente nos convertimos en blanco fácil de sus ataques y chantajes. En la mayoría de ocasiones, no sin un exhaustivo trabajo, es posible el descifrado de los archivos y la restauración del sistema por parte del experto en ciberseguridad.