¿Qué es el ransomware y lo que debes saber para protegerte?
El 17 de mayo de 2017 fue el ciberataque más grande en la historia de Internet hasta la fecha. Ese día, el ransomware WannaCry invadió con éxito 200.000 PC en todo el mundo en muy poco tiempo. Incluidos ordenadores de grandes empresas como Renault. ¿Qué es el ransomware? ¿Cuáles son las posibilidades de que tengas que lidiar con eso? ¿Y qué medidas debes tomar?
¿Qué es exactamente el ransomware y por qué es una amenaza grave?
El ransomware secuestra tu computadora y luego te pide que pagues un rescate. Al pagar el rescate, recompras el acceso a tu propia PC, por así decirlo. Sin embargo, también hay historias conocidas en las que la víctima del ransomware paga el rescate, pero no se devuelve el acceso a la PC ni a los archivos de la PC.
La distribución de ransomware ha ido ganando popularidad durante los últimos dos años. Esto se debe en parte a que no es necesario ser un genio para crear y distribuir ransomware. Eso hace que el ransomware sea una amenaza seria con la que no deberías tener nada que ver. Pero que sin duda tendrás que afrontar si no tomas las medidas adecuadas ahora.
Sin embargo, solo puedes tomar las medidas adecuadas cuando sepas exactamente a qué te enfrentas. Es por eso que ahora vamos a analizar más de cerca qué es el ransomware.
Cómo reconocer ransomware
Los diferentes tipos de ransomware comparten las mismas características, lo que los distingue de otros programas maliciosos como virus y spyware. Estas propiedades son:
- El cifrado que utiliza el ransomware es irrompible. Eso significa que es imposible descifrar los archivos cifrados por ransomware tú mismo.
- Cualquier tipo de archivo, desde documentos hasta archivos de música, que resida en una PC puede ser cifrado por ransomware.
- Los nombres de los archivos están mezclados, por lo que no queda claro exactamente qué archivos están cifrados.
- Las extensiones de archivo se modifican, incluso sin dejar claro qué tipo de archivos ha tomado el ransomware. Esto a veces deja en claro de inmediato qué tipo de ransomware ha infectado la PC.
- Aparecerá un mensaje en tu pantalla indicando que los datos en tu PC han sido encriptados. Y ese cifrado de archivos solo se puede deshacer pagando una cierta cantidad.
- A menudo se solicita realizar el pago en Bitcoins. Simplemente porque esta moneda de Internet no se puede rastrear. Y, por lo tanto, no es posible averiguar quién recibe realmente los Bitcoins.
- El pago debe realizarse dentro del período especificado. Si excedes el plazo de pago, tendrás que pagar más o perderás tus datos para siempre.
- Se utilizan técnicas que hacen que el ransomware no sea detectable por el software antivirus estándar.
- Las PC infectadas a menudo forman parte de una botnet. Esto hace que tu PC forme parte de una infraestructura de PC que facilita la realización de grandes ataques en PC y redes que son menos fáciles de infectar.
- Ser capaz de propagarse a través de la red local a la que está conectado la PC ya infectada.
- Además de bloquear la PC infectada o cifrar los datos almacenados en la PC, más de una vez se roba información personal como nombres de usuario, contraseñas, datos bancarios y direcciones de correo electrónico y se envía al propietario del ransomware.
Esta es una gran lista de horrores y amenazas que debes mantener lo más lejos posible de tu PC. Pero no termina ahí. Porque no habrá fin para el desarrollo de ransomware y las amenazas asociadas por el momento. Después de todo, se puede ganar mucho dinero desarrollando ransomware e infectando tantas PC como sea posible en el menor tiempo posible.
Además, las partes que necesitas para crear ransomware se pueden encontrar en Internet. Esto significa que cualquier persona que sea un poco inteligente y que esté interesada en el ciberdelito debe considerarse capaz de crear y distribuir ransomware por sí misma. Como resultado, ya no se puede estimar la gravedad de la amenaza del ransomware. Porque:
- Hay un sinnúmero de variantes de ransomware preexistentes.
- Nadie tiene una idea de qué es exactamente el ransomware, porque la mayoría de los ataques nunca se revelan.
- La velocidad a la que se liberan nuevos tipos de ransomware en Internet es asombrosa.
Por qué tú, como usuario de una computadora, eres el objetivo
El ransomware no solo es una grave amenaza para las empresas, los gobiernos y las instituciones. Pero ciertamente también para ti: el hombre o la mujer que simplemente usas tu PC en casa. Y hay muy buenas razones para que los ciberdelincuentes se dirijan a ti:
- Sabes poco acerca de la seguridad de Internet y las amenazas que se te presentan a través de Internet. Esto facilita que un delincuente de Internet te engañe para que hagas clic en algo.
- Debido a tu falta de conocimiento sobre Internet, también es fácil de manipular.
- Realmente no sabes cómo defenderte de las amenazas de Internet.
- No mantienes actualizado el software de tu PC.
- Preferirías no gastar dinero en productos de seguridad para tu PC.
- Sigues creyendo firmemente que tu PC no será víctima de ransomware.
- No sabes nada mejor que eso, el software antivirus te protege contra todo tipo de software malicioso.
¿Cómo se propaga realmente el ransomware?
Por cierto, puedes reducir significativamente la posibilidad de convertirte en víctima de ransomware si recuerdas las formas en las que el ransomware suele propagarse.
Las formas en que normalmente se propaga el ransomware son:
- A través de correos electrónicos de remitentes que no conoces. Y eso contiene contenido que intenta engañarte para que hagas clic en un enlace o abras un archivo adjunto.
- Vulnerabilidades en software. Esto incluye versiones anteriores de Windows, navegadores web, software de oficina y otro software que se sabe que utilizan con frecuencia grandes grupos de personas.
- Redirecciones invisibles a sitios web que contienen contenido malicioso. Este truco a menudo tiene éxito al ofrecer a las personas algo de valor de forma gratuita.
- Sitios web legítimos en los que el código malicioso pasa desapercibido al hacer clic.
- Campañas publicitarias cuestionables. Por ejemplo, ofertas que son simplemente demasiado buenas para ser verdad.
- Mensajes de texto.
- botnets
- Ransomware capaz de propagarse.
Cómo protegerte contra el ransomware
Verás, hay bastantes formas en que un creador de ransomware puede victimizarte. Y que un momento de falta de atención ya puede garantizar que realmente te conviertas en una víctima de ransomware. Muy comprensible si esto te hace sentir bastante incómodo. Después de todo, ¿puedes seguir usando tu PC sin tener que preocuparte por nada? La respuesta puede sorprenderte. Porque la respuesta es: ¡Sí, absolutamente puedes!
Esto se debe a que el ransomware solo representa una seria amenaza para los usuarios de computadoras que no actúan juntos. Lo que todo usuario de computadora debe saber es que todo lo que almacena en su PC no es necesariamente seguro allí. Porque tanto la PC como el disco duro en el que almacenas tus cosas pueden darse por vencidos repentinamente sin previo aviso.
Sin embargo, para protegerte mejor contra el ransomware, se recomienda que también haga lo siguiente:
- Realiza siempre 2 copias de seguridad de los datos importantes. Al menos 1 copia de seguridad de la cual se almacenas en un medio de almacenamiento que la mayoría de las veces no está conectado a tu PC de ninguna manera. Por ejemplo, una memoria USB que guardas en un cajón de tu escritorio y que solo conectas al PC cuando vas a hacer una copia de seguridad.
- Si usas Dropbox, Google Drive, OneDrive o cualquier otro servicio de almacenamiento de archivos en la nube, apágalo de forma predeterminada y enciéndalo solo cuando vayas a colocar archivos en él.
- Mantén todo el software que utilices en tu PC lo más actualizado posible.
- Crea una cuenta de usuario restringida en tu PC y usa esa cuenta para tu trabajo diario en la PC. Utiliza la cuenta de administrador en tu PC solo cuando sea absolutamente necesario. Por ejemplo, cuando vas a instalar un nuevo software en tu PC o deseas ajustar la configuración.
- Desactiva el uso de macros en Microsoft Office.
- Restringe el uso de complementos en navegadores web, como: Adobe Flash, Adobe Reader, Java y Silverlight. Porque son precisamente las vulnerabilidades de seguridad en complementos populares de las que los delincuentes de Internet abusan con frecuencia.
- No abras correos electrónicos de remitentes que no conozcas, y mucho menos hagas clic en enlaces o abras archivos adjuntos en dichos correos electrónicos.
- Compra software antivirus de un fabricante de software antivirus de buena reputación que también haya dejado su huella en la lucha contra el ransomware como Kasperski.
Tabla de contenidos