Ransomware no es un nuevo aparato de cocina ni tampoco una trilogía de cine de acción. Este anglicismo que quizá te suena tiene más que ver con un programa informático dañino creado para secuestrar tu ordenador o tu smartphone. Entramos en detalles para que sepas qué es y cómo evitar el ransomware.
La amenaza de un ataque pirata con este tipo de programa malicioso es cada vez más habitual y por eso conviene protegerse y entender a qué te enfrentas. Antes de nada, recuerda que ransomware es un término inglés que une las palabras «ransom» (rescate) y «ware» (software, programa informático). Quizá con esto te haces a la idea de qué significa. O no.
¿Qué es el ransomware?
El ransomware es un programa dañino que limita el acceso a ciertas partes o archivos del sistema operativo que infecta… y pide un rescate a cambio de levantar la restricción. Algunos tipos de virus cifran los archivos impidiendo que utilices el dispositivo a la vez que te coaccionan para que pagues el rescate. Antaño se hacía con cuentas bancarias en paraísos fiscales, hoy en día se ejecuta con criptomonedas, no rastreables.
El ransomware es un programa dañino que limita el acceso a ciertas partes o archivos del sistema operativo que infecta… y pide un rescate a cambio de levantar la restricción
El ransomware es un viejo conocido de los especialistas en seguridad informática. Apareció en 1989 con el llamado AIDS Info Disk o Troyano del SIDA. El mundo era muy distinto en aquel momento y el ataque se producía al recibir un correo ordinario con unos disquetes que decían contener información sobre el SIDA y sus factores de riesgo.
Cuando ejecutabas el programa, de inmediato desactivaba el acceso al disco duro de tu ordenador. El troyano te pedía un «pago de licencia», una forma educada de pedir un rescate de 189 dólares de la época, que tenías que enviar a un buzón de correo de Panamá.
Existen tres tipos de ransomware a los que debes prestar atención:
- Bloqueadores: que bloquean o simulan el bloqueo del sistema operativo mientras te muestran una alerta que pide el rescate. Los mensajes parecen proceder de una autoridad oficial que afirma que ha detectado contenido ilegal en tu dispositivo y que tienes que pagar una multa.
- Cifradores: el ransomware está programado para cifrar tanto el nombre como el contenido de tus ficheros. Y pedirte dinero a cambio de descifrarlos.
- Híbridos: combinan características de bloqueadores y de cifradores. Un ejemplo es el conocido cryptolocker, un troyano diseñado para ordenadores con Windows que se extendió en 2013. Solía aparecer como un archivo adjunto de un email.
Como has comprobado, el ransomware se puede transmitir como troyano, en apariencia un programa legítimo que al ejecutarlo proporciona acceso remoto a tu ordenador; aunque también infecta como un gusano, con un archivo descargado o que explota una debilidad de tu sistema operativo.
Un ataque con ransomware necesita, para activarse, un archivo o un programa apetecible para ti, que te invite a hacer clic sin dudar
Ten en cuenta que un ataque con ransomware necesita, para activarse, un archivo o un programa apetecible para ti, que te invite a hacer clic sin dudar. Por ejemplo, a través de:
- Archivos adjuntos en un mensaje de email.
- Supuestas actualizaciones de tu sistema.
- Programas aparentemente fiables como Windows o Adobe Flash.
- Vídeos en páginas de origen dudoso.
¿Cómo evitar el ransomware?
Este tipo de ataque aprovecha una serie de elementos que te hacen más apetecible para los piratas:
- La antigüedad de tu dispositivo.
- Un sistema operativo obsoleto.
- Que ni el navegador ni el sistema operativo tengan los parches más recientes.
- Que no tengas un plan de copias de seguridad.
- Que carezcas de elementos de ciberseguridad como antivirus o programas especializados.
Con estos factores te puedes hacer una idea de por dónde van los tiros de cómo protegerse del ransomware, pero mucho mejor si lo vemos en detalle:
- No hagas clic en enlaces de mensajes de spam o de sitios web desconocidos. Podría iniciar una descarga automática.
- No reveles información personal por teléfono, SMS o email si la fuente no es de confianza. Los piratas hacen perfiles de sus víctimas antes de atacar.
- No abras archivos adjuntos de correos electrónicos que no conoces o que son sospechosos. Vigila el remitente y comprueba siempre que las direcciones son exactas. Los piratas son muy ingeniosos copiando.
- No abras nunca memorias USB desconocidas, que no sabes de dónde provienen.
- Mantén siempre tus programas actualizados, el sistema operativo al día y el navegador con los parches más recientes.
Esperamos que con esta entrada hayas despejado tus dudas y sepas qué es y cómo evitar el ransomware.