Ransomware: qué es, cómo evitarlo y cómo eliminarlo

Rasonware: qué es y cómo eliminarlo

Un Ransomware es un malware capaz de secuestrar dispositivos o archivos de sus víctimas para que luego el atacante pueda exigir recompensa por el rescate. 

En esta entrega, te haremos dar una mirada al mundo de estos virus mediante un paseo por su historia, sus tipos, cómo es el proceso de infección y su evolución; también comentaremos qué hacer en caso de darse una infección por Ransomware, cómo evitarla y la respuesta a la pregunta del millón: “¿Mi teléfono está seguro?”. Acompáñanos a continuación.

Crónica de un ataque Ransomware

Imagina que una mañana abres tu laptop y descubres que tus archivos están encriptados, pero no has sido tú quien lo ha hecho. En este punto, puedes empezar a sospechar que eres víctima de un ataque Ransomware.

Continuando con la horrible escena, la pantalla muestra un mensaje informando que tus archivos han sido secuestrados y para colmo, los pasos que debes seguir para recuperarlos.

Por lo general, estos pasos involucran el depósito de una suma de dinero al atacante, pero con el ¡boom! de las criptomonedas en los últimos años, cada vez es más común que al infectarte con este malware, dichos atacantes exijan los rescates en activos digitales.

Tipos de Ransomware

Según Kaspersky, a pesar de la enorme cantidad de ransomwares que existen, estos malwares pueden categorizarse en dos grupos principales: Locker ransomware y Crypto ransomware

Locker ransomware

El Locker rasomware, puede considerarse el tipo más molesto, pero en cierta forma inofensivo. Este tipo de ransomware puede bloquear funciones básicas de la computadora. Por ejemplo, acceder al escritorio. El malware solo te permitirá interactuar con el anuncio donde se dan las instrucciones para removerlo a cambio de una recompensa.

¿Cuál es la parte inofensiva?

No bloqueará archivos importantes del dispositivo. Enfatizando: tu información personal estará a salvo, pero la computadora será, de cierta manera, inútil, hasta que el malware no sea removido.

Crypto ransomware

Por su parte, el crypto ransomware, sí es un tipo del cual tener cuidado.

El objetivo principal del crypto ransomware es bloquear tus archivos más preciados. Con ello las víctimas tienden a entrar en pánico de manera inmediata, debido a que, a pesar de poder seguir interactuando con el dispositivo, les es imposible acceder a sus archivos. Bajo esta condición, terminan por pagar la suma de dinero fiat o la cantidad de criptomonedas que piden los atacantes, todo con tal de tener su información de vuelta.

Ataque Ransomware: la infección

Habiendo conocido qué es un Ransomware, la dantesca dramatización de un ataque y una breve descripción de sus tipos, podemos entrar más en detalle sobre cómo estos malwares terminan infectando los dispositivos de las víctimas. 

Como dato curioso, los puntos de entrada para los virus informáticos son llamados “vectores” y, al igual que en el mundo de la epidemiología, el término es utilizado para indicar el medio por el cual un Ransomware o cualquier otro malware consigue acceso a un dispositivo.

Ejemplo de vectores

Spam malicioso

Este es uno de los métodos más comunes, dado que el correo electrónico no deseado puede incluir archivos corruptos o enlace a sitios web que sean una trampa. 

Los atacantes están conscientes de lo implicados que estamos las personas con el email como herramienta de comunicación interna en las empresas y, por supuesto, explotan esta vulnerabilidad.

Spam malicioso.

Mensajes en redes sociales

Otro vector de ataque que ha aumentado significativamente es el uso de mensajes dentro de redes sociales. Y es que, con más de 4 billones de usuarios haciendo vida en estas, se han convertido en uno de los sitios favoritos para ataques Ransomware. Los atacantes, mediante perfiles falsos, consiguen estafar a sus víctimas, enviando archivos adjuntos que terminan siendo caballos de Troya.

Alertas “Pop up”

Aunque algo pasadas de moda, estas alertas siguen vigentes como unos de los vectores más populares entre los creadores de Ransomware para secuestrar la información de sus víctimas. 

¡Ten cuidado! La próxima vez que aparezca ese anuncio diciendo que has ganado 1000 $, piénsalo 2 veces antes de hacer clic (y no hagas clic).

Alertas emergentes infectadas con Ransomware

Ransomware: orígenes

El primer ataque Ransomware registrado tuvo como objetivo la industria de la salud. Era el año 89, cuando un doctor formado en biología evolutiva y por lo conocido luego, con habilidades computacionales, lanzó el malware conocido como AIDS (o PC Cyborg).

Las principales víctimas fueron investigadores del síndrome de inmunodeficiencia humana, mejor conocido como SIDA.

El modus operandi consistió en repartir miles de “floppy disks” entre investigadores de casi todo el mundo que habían asistido a una conferencia en la ONU sobre el SIDA. Una vez instalado el ransomware en sus computadoras, este encriptaba los archivos del disco duro y exigía la modesta suma de $189 dólares americanos para ser desbloqueados. 

Evolución del Ransomware

Aunque luego de ese primer ataque surgieron unas cuantas variantes del mismo, no fue sino hasta el año 2004 cuando se produjo la primera amenaza real por culpa de un Ransomware.

En Rusia, miles de usuarios incautos abrían un correo electrónico que les invitaba a instalar un determinado archivo, infectando sus equipos con un malware que les exigía un rescate a cambio de decodificar la información.

Una escena bastante parecida a la que planteamos al principio del artículo.

GpCode era el nombre de este malware y aunque, en apariencia era inofensivo, le sacó muchas canas verdes a una gran cantidad de personas a lo largo de varios años.

Sus creadores, hasta la fecha desconocidos, fueron mejorando los métodos de encriptación, haciendo cada vez más difícil a empresas de ciberseguridad de la talla de Kaspersky, desencriptar la información sin tener que pagar las cuantiosas sumas exigidas a cambio.

Lamentablemente, la evolución de estas amenazas no se detiene

Otro ransomware que ha puesto en jaque absoluto a un montón de víctimas desde el año 2013, es CryptoLocker. Este malware, del tipo crypto ransomware, utilizó una encriptación de nivel militar y almacenó la clave de recuperación en un servidor remoto. Esto hizo imposible para las víctimas recuperar su información por medios seguros. De acuerdo a ciertos medios, los operadores de este ransomware llegaron a hacerse con hasta $3.000.000 de dólares.

¿Mi smartphone puede sufrir un ataque Ransomware?

Smartphone bloqueado por ataque Ransomware.

La respuesta corta es . Desde la aparición de CryptoLocker, sus variantes han tenido cierta aplicación en el universo de dispositivos móviles. El proceso de infección suele ser a través de una aplicación maliciosa que arroja un mensaje, advirtiendo el bloqueo de los archivos en el móvil y la respectiva demanda de una suma de dinero para el desbloqueo de los mismos. 

Sin embargo, la remoción de ransomware en un smartphone involucra un proceso más sencillo y seguro, dado que, en la mayoría de los casos, basta que se inicie el dispositivo en modo seguro y se elimine la aplicación maliciosa para tener acceso de vuelta a sus archivos.

¿Qué hacer si estoy infectado por Ransomware?

¡No pagues el rescate inmediatamente!

Este consejo, más que nuestro, está basado en la recomendación dada por el FBI en su sitio oficial. De acuerdo al sitio, las razones para no pagar el secuestro de información por culpa de un Ransomware, van desde no incentivar más a los ladrones para que sigan haciendo este tipo de ataques, hasta las cero garantías que tienes de que tu información sea devuelta

De igual forma, no tendrás garantías de que el atacante no volverá a convertirte en su víctima en el futuro.

Busca ayuda

Muchos de estos malwares están encriptados de forma tal que un programa común no puede lograr descifrarlos. Para un usuario con poco conocimiento informático, es una tarea mucho más difícil hacerse de un software seguro para revertir la amenaza Ransomware

Incluso, intentar recuperar la información por medios propios, puede culminar en dañar a la misma de forma permanente. En estos casos, siempre será mejor buscar la ayuda de un especialista en IT y más aún, con conocimientos de seguridad informática para que indique los pasos a seguir para lidiar con la amenaza.

Otra alternativa: el uso de un software certificado

Norton, Karspeky, Bitdefender, entre otras, son empresas que proporcionan software especializado para remover Ransomware. Si bien puede que la información no sea recuperada en un 100%, se puede garantizar que el malware será eliminado del equipo.

En el particular caso del ransomware que bloquea las pantallas, la solución puede involucrar una restauración total del sistema. De no funcionar, puedes intentar ejecutar un análisis de una unidad USB o un CD de arranque.

¿Cómo evitar la infección por Ransomware?

En este punto, debes tener ansias de saber cómo evitar este tipo de ataques. No te preocupes, la mayor misión de Apok es proporcionar soluciones efectivas y seguras a problemas de carácter informático y por supuesto, no podíamos terminar esta entrega sin dejarte una lista de recomendaciones para evitar ser víctima de estos terribles malwares.

La cautela es clave

Antes que cualquier método sofisticado de precaución, el mejor consejo es la cautela. La mayoría de las infecciones por Ransomware se dan por acceder a sitios web de origen dudoso, apertura de emails que se supone son spams, entre otros. Así que, por favor, ten más cuidado acerca de las cosas que descargas y sobre las que das clic en la web.

Otras recomendaciones:

  • Mantén tus programas y sistema operativos actualizados. 
  • Asegúrate que el antivirus que tengas instalado, esté configurado para actualizarse de forma automática y hacer escaneos regulares al equipo.
  • Haz un respaldo constante de tu información y revisa 2 veces para asegurar que estos respaldos fueron hechos con éxito.
  • Asegúrate que tus respaldos no pueden ser visibles para terceros. Esto, por lo general, se logra teniendo la información en un dispositivo de almacenamiento personal o en un servicio de nube seguro.
  • Si trabajas en una organización, asegúrate de que exista un plan que ejecutar en caso de ser víctima de un ataque Ransomware. De no existir, puedes idear y proponer uno.

Fuentes: