Tres claves: Precaución, prevención y no responder a las extorsiones
Imagina volver a casa, meter la llave en la cerradura y comprobar que no puedes abrir la puerta. En ella hay colgado un papel en el que se te pide una cantidad de dinero a cambio de facilitarte la llave que abrirá la nueva cerradura que alguien ha instalado en la puerta de tu casa.
Así funciona el ransomware, uno de los peligros digitales que más crece y que más popularidad tiene entre los amigos de lo ajeno. Un ejemplo, el ransomware Cryptowall v3 ha intentado infectar más de 400.000 computadoras, sólo en su tercera versión, con un coste aproximado de 631 millones de dólares en daños.
A diferencia de un virus, troyano o adware, que roban tus datos, ralentizan tu ordenador o lo inutilizan directamente, el ransomware tiene como propósito impedirte el acceso a tus archivos o a tu computadora. ¿El precio para recuperar el control? Pagar una cantidad determinada al autor del software infeccioso.
Con anterioridad hemos hablado de ejemplos de ransomware como CryptoLocker y del aumento de ataques a particulares y empresas con este clase de herramientas de hacking.
Cualquiera puede ser víctima
El ransomware puede afectar a particulares y a grandes empresas o colectivos. Un análisis reciente de McAfee identifica tres grandes grupos de víctimas de esta clase de amenazas.
Los más importantes, hospitales y oficinas gubernamentales. ¿El motivo? En muchos casos cuentan con poca seguridad informática y sus redes implican la infección de decenas de computadoras, lo que afecta a servicios importantes y a información delicada. Por otro lado, pueden desembolsar el pago que se exige con más facilidad que un particular.
Otro posible grupo de víctimas potenciales somos los usuarios de teléfonos móviles, y es que cada vez es más habitual contar un dispositivo móvil en lugar de un computador.
Fácil de crear
¿Por qué el ransomware es tan popular? Principalmente porque cualquiera puede desarrollarlo, enviarlo a una lista de correo, infectar varios equipos y obtener un beneficio económico con el mínimo esfuerzo.
Tal como ocurre con virus y troyanos, existen en internet herramientas con las que fabricar tu propio ransomware, en algunos casos tan fáciles de usar como seguir unas pocas instrucciones y marcar la opción deseada.
Pero a diferencia de los primeros, donde el beneficio no está del todo claro (robar datos que tal vez puedas vender o no), en el caso de este tipo de malware, obtener algo a cambio es muy sencillo, tanto como infectar los datos de alguien dispuesto a pagar por recuperarlos.
Por otro lado, crear una cuenta falsa para recibir un pago a través de uno de los muchos servicios digitales o por correo es más fácil que años atrás. Es más, en muchos casos se pide directamente el pago mediante criptomonedas como Bitcoin o similares.
Un problema difícil de solucionar
Mientras que un virus, un gusano o cualquier otro programa malware se puede detectar y eliminar para que tu computadora vuelva a su normal funcionamiento, la naturaleza del ransomware lo hace un poco más difícil de vencer.
El ransomware se basa en el cifrado de archivos, por lo que sin la clave o el software original que cifró tus archivos, se hace complicado descifrarlos para que vuelvas a recuperarlos de nuevo. De ahí que muchas víctimas paguen lo que se les pide.
En un artículo previo vimos que para vencer a estas amenazas hay que empezar por prevenirlas. Nuestra computadora no se infectará sola, así que debemos andarnos con ojo al abrir un correo electrónico desconocido, abrir un archivo de una fuente anónima o hacer clic en un enlace del que no conocemos su procedencia.
Por un lado precaución y por el otro, prevención. Quienes quieren infectar nuestro ordenador o dispositivo móvil con ransomware quieren secuestrar nuestros datos y archivos. ¿La solución? Tenerlos a mano mediante copias de seguridad, en un disco externo y/o en la nube.
¿Y si somos víctimas del ransomware? Lo primero, no caer en la extorsión. Como vimos en este artículo ya hay soluciones a muchas de las infecciones por ransomware actuales.
Además, las firmas de seguridad empiezan a interesarse por este problema y lanzan iniciativas como No more ransom.
La unión hace la fuerza
El proyecto No more ransom nace ante la necesidad de ofrecer soluciones a las víctimas de ransomware.
Este portal facilita gratuitamente y sin compromiso herramientas con las que descifrar archivos secuestrados por ransomwares tan populares como Chimera, Wildfire o Teslacrypt. Detrás se encuentran dos grandes de la seguridad como Kaspersky e Intel Security / McAfee, además de Europol y la colaboración de Amazon y Barracuda.
Si accedes a la sección de herramientas de descifrado verás que la lista de ransomware disponible actualmente es extensa. Casi 40 familias, en el momento de escribir este artículo, con sus distintas variantes.
Cada herramienta es descargable individualmente y cuenta con su propia guía para usarla adecuadamente. Echando un vistazo verás que han sido creadas por firmas de seguridad conocidas como Kaspersky, Avast o la propia Intel Security / McAfee.
En caso que no encuentres la herramienta adecuada, puedes facilitar al proyecto No more ransom una muestra del ransomware que infecta tu equipo.
Desde la sección Crypto Sheriff puedes subir un par de archivos cifrados junto con el enlace o correo electrónico que te han enviado los responsables del ransomware. Los responsables de No more ransom analizarán el material en busca de una solución y/o intentarán que las autoridades pertinentes den con los responsables.
Como muestra de la importancia del ransomware, un dato: el primer día en que No More ransom estuvo online recibió más de 2,6 millones de visitas.