Ransom… ¿qué? Así funciona un ransomware y esto es lo que puedes hacer para protegerte

Las alarmas se han encendido en todo el mundo luego del ciberataque del ransomware WannaCry que sufrió la red corporativa de la empresa española Telefónica, que a estas alturas se ha propagado a 74 países en lo que es ya uno de los mayores ataques informáticos de los últimos años.

Con toda la cobertura mediática del caso seguramente muchos ya tendrán metida en la cabeza una palabra: “ransomware”. Y es que se trata de un tipo de software malicioso que ataca a los usuarios de una forma muy específica, en algo que se podría describir como una especie de “secuestro digital”.

Así es como define al ransomware la firma de seguridad Kaspersky:

“Este software malicioso se crea para bloquear el acceso a una computadora o restringir el acceso a algunas funciones y pedir un rescate para restablecer la funcionalidad del equipo.”

En otras palabras, el ransomware es un programa informático que se ejecuta en un equipo (con Windows) para bloquear el acceso al sistema o a sus archivos (por medio del cifrado), así como también para evitar que el usuario pueda abrir ciertas aplicaciones. Normalmente, este tipo de software malicioso llega en forma de “troyanos”, programas en apariencia inofensivos o confiables que se descargan de alguna página en internet o que llegan en un correo electrónico.

El software se encarga de hacerle saber al usuario que su equipo está infectado, para luego exigirle un pago a cambio de devolverle el control del mismo (la palabra “ransom” significa “rescate” en inglés). Existen muchos tipos de ransomware y no todos operan de la misma forma, pero la mayoría de los atacantes exigen los pagos en forma de Bitcoins, lo que permite que las transacciones sean anónimas y mucho más difíciles de rastrear. En algunos casos, los atacantes amenazan con hacer algo ilegal desde la computadora del usuarios afectado, pero eso es falso ya que estos programas no tienen tales capacidades.

Los ataques con ransomware no son algo nuevo: las primeras infecciones con este tipo de software se registraron a finales de los ochenta. Sin embargo, fue a partir de hace unos años que su uso se popularizó con programas como CryptoLocker y CryptoWall, que se calcula lograron reunir varios millones de dólares en pagos.

¿Cómo podemos protegernos de este tipo de ataques?

Para empezar, tener al día nuestro anti-virus y las actualizaciones de seguridad de nuestro sistema operativo. Por más obvia que parezca esta recomendación, lo cierto es que muchos no lo hacen. Prueba de ello es que Microsoft lanzó desde el 14 de marzo un parche para la vulnerabilidad que precisamente explota el ransomware de WannaCry. Quizá mucho de lo que pasó pudo haberse evitado con una actualización oportuna.

La otra gran recomendación es no descargar archivos de cualquier lugar. Si están en una página desconocida o poco confiable, no acepten ninguna descarga. Lo mismo con cualquier adjunto que tenga como remitente una dirección de correo desconocida, o que venga de algún servicio que no hayan solicitado o del que no sean suscriptores.

Respaldar nuestros archivos puede llegar a ser algo tardado y tedioso, pero también puede ser la diferencia entre perder años de información o dormir tranquilos como bebés. Tener un disco duro a la mano (o un buen servicio de almacenamiento en la nube) siempre sirve, y podría ahorrarnos muchos dolores de cabeza.

No echen en saco roto estas recomendaciones. Por ahora no hay una solución para WannaCry más que la de formatear el equipo, así que si no quieren ser extorsionados o peder su información, hoy es buen día para actualizar su sistema o hacer un respaldo.