Qué es Ransomware y cómo protegerse
El rapto de archivos y una solicitud de pago para recuperalos
Mucho se ha escuchado en la última semana sobre Ransonware. Las empresas de seguridad han generado información detallada, ya que han sido atacadas miles de computadores en el mundo. Pero ¿qué es exactamente?
La empresa japonesa Trend Micro informa que desde marzo de 2017 se detectaron los primeros patrones, por una vulnerabilidad de los sistemas Microsoft. La misma se catalogó como crítica, y fue documentada en el boletín MS 17-010. De acuerdo a la información a la cual www.mypress.mx tuvo acceso, el impacto en México y América Latina ha sido minimizado.
Un Ranwomware es un software malicioso, el cual se propaga de manera autónoma, al aprovechar una vulnerabilidad o descuido del usuario. La manera más común de contagio es mediante la apertura de un archivo adjunto en un correo o al visitar un sitio web fraudulento. Esta acción ejecuta un código en el equipo, que generalmente aprovecha una vulnerabilidad. Luego, el Ransomware instalado conecta con otros sistemas vulnerables y contagia a computadoras limpias.
Una vez ejecutado el Ransomware, lo que hace es bloquear el sistema del usuario, cifrar los archivos. Esto convierte los archivos de Word o Excel en datos inservibles, ya que no es posible abrirlos para su lectura o escritura.
El golpe final consiste en solicitar un rescate para recuperar, los archivos cifrados por el código Ransomware. Para ello, el software utiliza técnicas de psicología social, ya que, al tener el control sobre el equipo, suele mostrar mensajes en pantalla que indican que, si no se paga el rescate en Bitcoin, se harán públicos los movimientos en internet del usuario, y allí se amenaza con publicar los sitios web visitados, especialmente si el contenido es pornográfico.
Para hacer más realista el tema, el software activa la cámara de la computadora en caso de tener y esto genera la percepción de que quien solicita el rescate es una persona real del otro lado. Al menos así parece.
Lo cierto es si bien hay un gran equipo de hackers del otro lado, solo fueron los programadores del Ransomware, pero no tienen contacto real con el equipo infectado.
Para prevenirse, la empresa Trend Micro recomienda utilizar algún sistema actualizado antivirus, y por sobre todo tener la precaución cuando se abren correos o se visitan sitios web de dudosa reputación. También es importante mantener actualizado los sistemas operativos Microsoft.
Se ha detectado el patrón del Ransomware denominado WannaCry. El ataque ha perpetrado sistemas de instituciones de Reino Unido, EU, China y Rusia entre los principales países. Para el sitio de seguridad Securelist, se registraron 45 mil ataques de Ransomware en 74 países.