Solemos escuchar cada vez más seguido que empresas importantes, bancos internacionales, entidades gubernamentales, entre otros han sido atacados por Ransomware. ¿Pero que significa esto?
En pocas palabras podemos decir que un ransomware (del inglés ransom, rescate y ware, software) es un tipo de malware que restringe, encripta o bloquea el acceso a determinados componentes o archivos del sistema infectado, y pide un “rescate” para liberarlos.
Identificamos ransomware que cifran archivos sensibles del sistema operativo y otros que cifran los archivos del usuario como la base de datos, archivos Word, PDF, incluso imágenes y videos. Este cifrado va a depender del objetivo que tenga el creador del ransomware. Generalmente coaccionan al propietario mediante un mensaje, informando que ha sido infectado pidiendo un rescate para poder liberar tu ordenador. El rescate puede ser mediante una transferencia de dinero real o de bitcoins obteniendo una clave para liberar nuestra máquina y volver a usarlo de forma normal.
Atención: PAGAR NO ES NINGUNA GARANTÍA. Las autoridades como los expertos en seguridad recomiendan no pagar ni ceder al chantaje de los hackers.
Luego del cifrado, los archivos originales se eliminan de forma segura para que no puedan ser recuperados por métodos tradicionales, y las consecuencias incluyen:
– Perdida temporal o permanente de información sensible o confidencial;
– interrupción de las operaciones de la organización;
– perdidas económicas incurridas para restaurar los sistemas y archivos, o en el peor de los casos, por el pago del rescate;
– potencial daño a la reputación de la organización/empresa.
Un dato importante a tener en cuenta brindado por La Guía para evitar infecciones de RANSOMWARE, de Borghello, C. y colaboradores, es que “el ransomware suele cifrar la información en todas las unidades, tanto las locales del sistema operativo como las mapeadas a otros equipos. Esto incluye cualquier unidad asignada a discos externos, USB conectados, unidades de red y en la nube. Esta situación se vuelve crítica cuando el equipo infectado está conectado a un servidor de archivos o a un sistema responsable de realizar backup, ya que se cifrarán los archivos originales y las respectivas copias de seguridad”
Cómo prevenir el ransomware?
Para evitar ser infectado por el ransomware, los consejos ofrecidos son los habituales para cualquier tipo de malware. La principal forma de expansión del ransomware suele ser a través de correo electrónico, por tanto se recomienda evitar abrir correos electrónicos desconocidos, y especialmente nunca descargar archivos adjuntos en los mismos. También hay que ser cuidadoso con las descargas, por tanto siempre de sitios seguros.
Estando atentos a toda la información podemos evitar el enorme problema que nos supone el ransomware.
