Imagina que un día enciendes tu ordenador y te encuentras con un mensaje que te dice que todos tus archivos han sido cifrados y que solo podrás recuperarlos si pagas una cantidad de dinero a un desconocido. Perdiste las fotos de aquel verano, los documentos importantes y la información que tenías para estudiar. ¿Qué harías? ¿Pagarías el rescate? ¿Denunciarías el caso a las autoridades? ¿O intentarías solucionar el problema por tu cuenta? Aunque parezca que esto nunca sucede, lo cierto es que se ha convertido en una realidad para muchas personas y empresas que han sido víctimas de ataques ransomware.
El ransomware es un software malicioso que impide el acceso a los datos o al dispositivo de la víctima y que exige un pago para restaurarlo. En definitiva, se trata de un ciberdelito que ha crecido exponencialmente en los últimos años, y que causa graves daños económicos y reputacionales a sus afectados.
En este post, vamos a explicar qué es el ransomware, cómo se originó, cómo funciona, qué consecuencias tiene y cómo podemos protegernos de él. Si quieres saber más sobre este tema, sigue leyendo.
Inicios de los ataques ransomware
Primero, vamos a poner esta situación en contexto. Y es que, si bien los ataques ransomware parecen sacados de películas de ciencia ficción modernas, nada está más alejado de la realidad pues existen desde la época de los disquetes.
Los primeros ataques de ransomware se remontan al final de la década de los 80, cuando un biólogo llamado Joseph Popp distribuyó unos 20.000 disquetes infectados con un programa que cifraba los archivos de los ordenadores y pedía 189 dólares para desbloquearlos. Este caso se conoce como el “AIDS Trojan” o el “PC Cyborg”.
Desde entonces, el ransomware ha evolucionado y se ha diversificado, aprovechando las nuevas tecnologías y las vulnerabilidades de los sistemas. Algunos de los ataques más famosos y destructivos de la historia son:
- CryptoLocker: apareció en 2013 y se propagó a través de correos electrónicos con archivos adjuntos maliciosos. Exigía un pago en bitcoins para obtener la clave de descifrado.
- WannaCry: surgió en 2017 y se aprovechó de una vulnerabilidad del sistema operativo Windows que había sido filtrada por un grupo de hackers. Bloqueaba el acceso al sistema y pedía un rescate de 300 dólares en bitcoins. Entre sus víctimas se encontraban hospitales, empresas, bancos y organismos públicos.
- NotPetya: también se produjo en 2017 y se basó en el código de WannaCry, pero con algunas modificaciones que lo hacían más dañino y difícil de eliminar. En este caso, no ofrecía ninguna forma de recuperar los datos, ya que su propósito era causar el mayor daño posible. Se calcula que provocó pérdidas de más de 10.000 millones de dólares.
Cómo funcionan los ataques ransomware
Ahora bien, ¿cómo funcionan los ataques ransomware? Pues este virus llega a los ordenadores o dispositivos electrónicos de diferentes formas, pero las más habituales son las siguientes:
- El correo electrónico malicioso: por lo general incluye archivos adjuntos o enlaces que de alguna forma despiertan el interés de los usuarios. El objetivo es que estos den clic y así descargan el ransomware. Suelen hacerse pasar por entidades de confianza o amigos, así que es mejor estar alertas y revisar bien el remitente del mensaje.
- La publicidad maliciosa: ¿te ha pasado alguna vez que estás navegando por la web y has sido redirigido a otra página sin tu quererlo? Pues ten cuidado, que esta es otra forma de enviar el virus. Este método suele usar kits de exploits, que son programas que detectan y aprovechan las vulnerabilidades de los navegadores o de los plugins instalados.
- Los dispositivos extraíbles o removibles: hablamos de las memorias USB, discos externos, tarjetas SD u otros dispositivos que al conectarlos al ordenador o al dispositivo ejecutan el ransomware.
Si por desgracia el virus ha infectado ya el sistema de tu dispositivo electrónico, por la vía que sea, puede actuar de dos formas principales:
- El ransomware de cifrado: es el más común y consiste en cifrar los archivos de la víctima con una clave que solo conoce el atacante. A continuación, muestra un mensaje en el que se pide un rescate a cambio de la clave de descifrado.
- El ransomware de bloqueo: es menos frecuente y consiste en bloquear el acceso al sistema o al dispositivo de la víctima, impidiendo que pueda usarlo. A continuación, muestra un mensaje en el que se exige un pago por el rescate. El mensaje suele simular que proviene de una autoridad legítima, como la policía o una agencia gubernamental.
Consecuencias de los ataques ransomware
Los ataques ransomware constituyen una amenaza muy grave para las organizaciones y los usuarios, sobre todo en dos ámbitos:
- Pérdidas económicas: el ransomware puede afectar a la actividad y la reputación de la organización, provocando pérdidas de ingresos, clientes u oportunidades.
- Pérdidas de datos: puede impedir el acceso a los datos críticos, sensibles y valiosos, lo que puede tener consecuencias legales, regulatorias o estratégicas para la organización.
Protección contra estos ataques
Protegerse de este tipo de ataques puede resultar difícil, aunque no imposible. Toma nota de estas recomendaciones que te compartimos:
- Mantén el software operativo actualizado. Esta recomendación también es válida para entornos corporativos. Un software actualizado te ayuda a corregir vulnerabilidades y a prevenir infecciones.
- Concientiza al personal sobre los riesgos del ransomware y cómo evitarlos.
- Ten preparado un plan para responder ante una infección. Puedes usar programas antimalware cada vez que creas que el equipo está infectado.
- Utiliza las tecnologías de nube para hacer copias de seguridad de tus datos y acceder a ellos desde cualquier lugar.
Recuperar los datos y eliminar el ransomware
Para recuperar los datos y eliminar el ransomware, puedes seguir estos pasos:
- Apaga o desconecta la computadora de la red. Esto evitará que el ransomware se propague a otros dispositivos o archivos compartidos.
- Nunca te pongas en contacto con los ciberdelincuentes ni pagues el rescate. Esto solo los animará a seguir atacando y no te garantizará la recuperación de tus datos.
- Usa un software antivirus para limpiar el dispositivo infectado. Sigue las instrucciones del programa que elijas y asegúrate de eliminar el programa maligno por completo.
- Usa una herramienta de descifrado de ransomware para recuperar tus archivos. Antes de usarlas, asegúrate de haber eliminado el ransomware del dispositivo.
¿Se pueden denunciar estos delitos?
La respuesta es sí. Reporta el incidente al Instituto Nacional de Ciberseguridad (INCIBE) o a la Brigada de Investigación Tecnológica de la Policía Nacional. Según el sitio web de INCIBE, para denunciar un ataque de ransomware necesitarás:
- Una descripción detallada del incidente y tus datos de contacto.
- La nota de rescate original en el formato en el que se encuentre en su equipo. Si no dispones de ella o no localizas el archivo, envía una captura de pantalla donde se visualice el contenido de la nota.
- Dos archivos cifrados por el ransomware (que no contengan datos de carácter personal, cuyos originales fueran formato Word o Excel y ocupen menos de un MB).
¿Quieres saber más? ¡Te invitamos a suscribirte a Educa.Pro y a disfrutar desde hoy mismo de una amplia oferta formativa especializada sin ningún tipo de límite!