7 datos sobre el ransomware que debes conocer

Candados Pies

Cada vez que usamos Internet, nos exponemos a muchos peligros. Si hemos adquirido buenos hábitos de seguridad, la mayoría de las veces no nos ocurrirá nada. Sin embargo, los métodos de los delincuentes cada día se vuelven muy sofisticados y basta con que nos descuidemos un poco o cometamos un error para que seamos víctimas de un ataque.

Uno de los malwares más extendidos hoy en día es el ransonware. Su «popularidad» comenzó en Rusia y de ahí no tardó en extenderse por el resto del mundo. Algunas de las variedades existentes han llegado a extorsionar cantidades realmente altas, como los 18 millones de dólares que el FBI dice que consiguió recaudar el ransonware CryptoWall.

Para que estés alerta ante este tipo de ataques, te traemos a continuación 7 datos acerca del ransomware para conocer mejor de qué se trata. De esta manera, podrás protegerte mejor y la posibilidad de sufrir una infección de este tipo será menor.  

¿Qué es el ransonware?

El ransomware es un tipo de malware (como un troyano o cualquier otro tipo de virus) que básicamente secuestra nuestro equipo: cuando entra en acción, bloquea nuestra computadora o cifra nuestros archivos y nos pide un rescate para que podamos acceder a nuestra información. De ahí el nombre, pues «ransom» en inglés significa rescate.

Como suele ocurrir en cualquier secuestro o chantaje, realizar el pago que se exige no garantiza que podamos recuperar el acceso a nuestros datos. En el caso de que seamos víctimas de un ataque de ransomware, lo primero que deberemos hacer será recurrir a alguna de las herramientas que se pueden encontrar por la red. Por ejemplo, podemos acudir a algunos de estos sitios donde podremos encontrar más información acerca del tema:

Sitio web de Kaspersky dedicado al ransomware

Nomoreransom.com

Página web de Avast con recursos

Como curiosidad, cabe señalar que, cuando se lanzó el sitio No More Ransom, que fue puesto online por varias compañías de seguridad y organizaciones gubernamentales y donde se pueden encontrar programas para descifrar los archivos y artículos de utilidad relacionados con el tema, los criminales reaccionaron de una forma desafiante: crearon una nueva versión del ransomware Shade que añadía la extensión «.no_more_ransom» al final de cada archivo cifrado.

¿Cuánto dinero suelen pedir los cibercriminales de rescate?

En promedio, según Kaspersky, se suelen pedir 300 dólares. Hay discusiones en las que se habla de campañas de ransonware que piden millones de dólares, pero eso suena un poco extravagante y exagerado. Esta cantidad, los 300 dólares, según dónde se encuentre el afectado y cuál sea su nivel económico, puede resultar manejable, sobre todo si se tiene urgencia por recuperar el acceso a la información. Tal vez es por eso que este tipo de extorsión es tan efectivo y ha demostrado tener un fuerte poder de permanencia.

¿En qué moneda se suele pedir el rescate?

Normalmente, el rescate se pide en bitcoins. Esta criptomoneda no se puede falsificar y aunque el historial de transacciones está disponible para cualquiera, el dueño de una billetera de bitcoins no puede ser rastreado con facilidad, de ahí que esa preferencia de los criminales por usarla.

¿Cuáles son los tipos de archivos más susceptibles de estar infectados?

Las infecciones de ransomware suelen transmitirse por medio de correos electrónicos que van acompañados de archivos adjuntos que contienen el malware. Los archivos más sospechosos suelen ser los ejecutables (como .EXE o .SCR) seguidos no muy de lejos por los scripts en Visual Basic o JavaScript (extensiones .VBS y .JS). Y como no, no pueden faltar los archivos correspondientes al Microsoft Office: .DOC, .DOCX, .XLS, .XLSX, .PPT y demás, que pueden contener macros vulnerables.

¿Existe ransomware para macOS?

Existe el mito de que macOS es invulnerable a los virus, cuando en realidad lo que ocurre es que no existen tantos para este sistema operativo. Por lo tanto, los Macs también son susceptibles de infectarse. Por ejemplo, existe un ransomware, KeRanger, que está dirigido a este sistema.

Es cierto que no hay tanto ransomware para macOS como para Windows, pero se estima que el número existente se incrementará en los próximos años.

¿Tener un backup de la información puede salvarnos de las consecuencias de un ataque de ransomware?

En principio, puede ser una solución. Pero en ciertos escenarios, también puede no servirnos de nada. Uno de ellos sería el siguiente: imagina que has configurado el equipo de tu pareja para que realice un respaldo de toda la información cada tres días. Un ransomware se infiltra en el sistema y cifra todos los datos pero tu pareja no se da cuenta al principio de la gravedad de la situación. Cuando vas a revisar el último respaldo, descubrirás que este ha sido también cifrado.

Por lo tanto, ante cualquier señal que nos indique que hemos sufrido un ataque de este tipo, hay que tomar medidas cuanto antes.

¿Si no tenemos dinero, los criminales pueden darnos otras opciones para recuperar la información?

Existe ransomware, como CryptMix, que para «incentivarnos» a realizar el pago, pretende tocarnos la fibra sensible diciendo que las «donaciones» irán destinadas a caridad. Pero si, a pesar de estas tácticas, nos negamos, es posible que se nos ofrezcan alternativas, como la que ofrecía el ransonware PopcornTime: apelando a la peor naturaleza de las víctimas, si dos o más amigos eran infectados, se daba acceso a los datos sin necesidad de pagar.