Imagina que recibes un correo de un amigo en el que te invita a una fiesta. Haces clic en el archivo adjunto para informarte mejor y, de repente, la pantalla se queda en blanco. Solo aparece un mensaje: «Se ha bloqueado el dispositivo. Pague $XXX para acceder a sus archivos». Sí, parece obvio que ese correo no te lo ha enviado ningún amigo. Acabas de ser víctima de un ataque de ransomware. Este tipo de ataques costaron el año pasado, tanto a particulares como a empresas, 8000 millones de dólares solo en los EE. UU. Consulta esta publicación para obtener más información al respecto.
Índice
¿Qué es un ataque de ransomware?
Se trata de un tipo de ataque que utiliza malware para cifrar tus archivos, tus carpetas, tus discos duros o todo tu dispositivo. Desde el momento en que se cifran tus datos, solo el hacker puede descifrarlos, ya que es el único que tiene la clave de cifrado.
De ahí que te pida un rescate a cambio, que puede ir desde unos cientos de euros hasta algunos bitcoines. Normalmente, el delincuente te informará de cómo realizar el pago y se comprometerá a devolverte el acceso a tus datos cuando le envíes el dinero.
Tipos de ransomware
Puedes encontrarte con distintos tipos de ransomware:
Malware criptográfico. El tipo de ransomware más común. Hablamos de un malware que cifra tus archivos, tus carpetas o tus discos duros y te «pide» que pagues un rescate para descifrarlos.
Lockers. Este tipo de malware bloquea completamente tu dispositivo para que no puedas acceder a ningún archivo ni a ninguna carpeta. Su objetivo suelen ser los dispositivos Android.
Scareware. En este caso, nos encontramos con un falso ransomware que podría aparecer a modo de mensaje emergente o tal vez bloquear tu ordenador y dejar una nota de rescate. Sin embargo, después de pagar el rescate, puede que descubras que nadie había cifrado tus datos.
Doxware o leakware. Funciona de manera parecida al malware criptográfico. Sin embargo, con este tipo de ataque, los hackers no solo cifran tus datos, sino que además amenazan con filtrarlos si no les pagas.
Ransomware como servicio (RaaS). Este tipo de malware lo aloja de forma anónima un hacker que se encarga de distribuirlo. También se encarga de cobrar los pagos de los rescates y se queda una parte de los mismos como retribución.
Ransomware basado en dispositivos. Ciertos ransomware pueden centrarse en sistemas operativos o en dispositivos concretos. En el pasado, se desarrolló ransomware específico para Mac. Los dispositivos móviles también han visto un incremento de los ataques de ransomware.
¿Cómo se cuela el ransomware en los ordenadores?
La forma más habitual de acceder a tu dispositivo es mediante phishing, como por ejemplo correos phishing. Estos correos electrónicos parecen provenir de fuentes legítimas, como pueden ser tu banco, tu trabajo o un amigo cercano, pero suelen incluir un enlace o un archivo que oculta software malicioso. Cuando haces clic en el enlace o descargas el archivo, el malware invade tu dispositivo.
Además del phishing, algunos hackers pueden utilizar ataques de ingeniería social para que les des acceso remoto a tu dispositivo. Algunos ataques de ransomware podrían enmascararse como avisos de las fuerzas de seguridad. Por ejemplo, te podrían informar de que estás viendo contenido ilegal o de que tu software no tiene licencia y que, por ello, tienes que pagar una suma determinada de dinero. Dada la naturaleza de esos mensajes, es menos probable que lo denuncies ante las autoridades.
Hay ransomware de cifrado que puede ser aún más agresivo, como por ejemplo NotPetya, que infectaba los dispositivos de los usuarios sin mediar engaño alguno.
¿Cómo eligen los hackers a sus víctimas?
Las víctimas de los ataques de ransomware pueden ser tanto particulares como organizaciones. A veces es solo una cuestión de oportunidad, pero en la mayoría de las ocasiones los hackers eligen a sus objetivos. Estos pueden ser:
Organizaciones con normas de seguridad deficientes y grandes bases de datos. Por ejemplo, universidades o empresas pequeñas con poco personal de TI pero con un gran volumen de información confidencial.
Víctimas que tienen una necesidad imperiosa de acceder a sus datos. Por ejemplo, gobiernos o centros médicos. Este tipo de organizaciones no pueden permitirse perder el acceso a sus datos ni siquiera durante unas horas, así que lo más probable es que paguen el rescate y que lo hagan rápidamente.
Grandes corporaciones. Perder el acceso a los datos durante mucho tiempo podría conllevar para empresas de este tipo pérdidas más cuantiosas que el precio del rescate. Suelen tender, además, a no dar publicidad a esos incidentes y a solucionarlos sin hacer mucho ruido y lo antes posible.
Negocios en países occidentales. Los hackers suelen preferir organizaciones de países occidentales, ya que hay más posibilidades de que paguen sumas mayores. Por cierto, hay ransomware que se puede configurar para evaluar la situación económica de un país determinado y rebajar las pretensiones económicas en consecuencia.
¿Se puede eliminar el ransomware?
Es posible eliminar el malware de tu dispositivo sin pagar un rescate. Eso sí, si se opta por esta solución, no se recuperarán los datos cifrados. La única manera de descifrar los datos es tener la clave de descifrado.
¿Qué hacer si eres víctima del ransomware? ¿Deberías pagar?
Pagar o no pagar un rescate es una decisión personal que depende de la situación en la que se encuentre cada uno.
La mayoría de los expertos en seguridad te aconsejarán que no pagues, ya que eso alienta a los hackers a seguir utilizando ransomware criptográfico. Además, puede que no sepas con seguridad si el hacker tiene tus datos ni si se trata de scareware, y tampoco tienes garantías de que vaya a descifrarlos cuando obtenga el dinero. Es más, pagues o no, podrían intentar chantajearte.
Pero no es menos cierto que, en determinadas situaciones, tus datos son más valiosos que el dinero que se te pide. Quizá necesites acceder a ellos inmediatamente y tenerlos cifrados mucho tiempo no sea una opción. Por regla general, los hackers suelen solicitar rescates más «baratos» que el daño que causan o que el coste de recuperar los archivos por otros medios.
¿Cuál es la mejor protección contra el ransomware?
Aprende a reconocer el phishing. Ten cuidado con los archivos adjuntos y los enlaces sospechosos. No hagas clic en los enlaces ni descargues los archivos salvo que fuese algo que esperabas recibir o que tengas la seguridad de que proceden de fuentes legítimas. Si tienes una empresa o gestionas un equipo, establece esto como norma.
Instala un antivirus y ejecuta análisis de manera periódica. Qué duda cabe de que los ataques de ransomware son cada vez más sofisticados, por lo que esta opción no siempre será útil, pero podría ayudar en algunos casos.
Utiliza un programa de «lista blanca» que evite que se instale software no autorizado en tu dispositivo.
Actualiza periódicamente tu sistema operativo. No ignores las notificaciones, ya que parchearán los errores y las vulnerabilidades que el ransomware podría aprovechar.
No le des a nadie acceso remoto a tu dispositivo a menos que tengas la certeza de quién es y de para qué necesita acceder a él.
Haz copias de seguridad de tus archivos. Las copias de seguridad no te serán de mucha ayuda si el hacker decide filtrar tus datos. Aun así, pueden ser una buena baza de cara a las negociaciones y minimizar los daños de los ataques criptográficos más habituales.
Si quieres más consejos sobre ciberseguridad, suscríbete más abajo a nuestro boletín mensual.