El ransomware es una de las amenazas informáticas más conocidas en la actualidad. Aunque a diario aparece en las noticias, en ocasiones es fácil confundir este delito cibernético con otros. En esta publicación revisaremos de qué se trata.
En el mundo de los ataques cibernéticos, hay varias categorías, con diversas formas de acción y diversos objetivos. Aunque pueden ser similares, las diferencias en el objetivo principal nos ayudan a identificarlos con más claridad.
Vamos desde el principio con una definición esencial: Malware. Es todo tipo de software malicioso, todo programa informático que tiene por objetivo perjudicar a alguien. Los virus, los troyanos, y los ataques de ransomware, hacen parte de esta familia.
Los ataques de ransomware se caracterizan por solicitar a su víctima un pago en rescate (ransom en inglés) por la información obtenida. Es decir, los delincuentes obtienen información confidencial de una empresa, por ejemplo, y le exigen el pago de un dinero para devolver la información o para no divulgarla, a la competencia.
¿Cómo se produce un ataque de ransomware?
Por lo general las victimas descargan un malware: un software malicioso. ¿Cómo llegan las personas o empresas a instalar estos programas en sus equipos? Los atacantes utilizan diversas estrategias, como el phishing, a continuación lo explicamos.
A través de correo electrónico, los atacantes suplantan a una organización conocida. Ofrecen, por ejemplo, un gran descuento para comprar en Amazon, usan una página web similar a la de Amazón, con el logo de la empresa e invitan a descargar una tarjeta de regalo (que en realidad es el malware).
Ya está el malware descargado. ¿Cómo se instala? Generalmente para instalar un programa los equipos piden una autorización del administrador. Pero con el ransomware no funciona asi. El malware descargado empieza a correr procesos con nombres iguales a ciertas tareas de Windows, por lo que el equipo considera que son tareas rutinarias, normales de una laptop.
Mientras tanto, el malware se instala y empieza a hacer copias de todos los archivos que hay en un equipo. Copias de todos los videos, todas las fotos, todos los documentos, todas las descargas, y las va enviando a un destino en la nube.
Una vez obtiene la información, cambia los nombres de todos los archivos del equipo, y los encripta, les pone una contraseña. En este punto el usuario ya no tiene control de los archivos, no puede copiar ni hacer nada con ningún archivo, necesitará una contraseña.
En algunos de estos ataques las victimas pueden ver en su pantalla un aviso que les pide enviar una cantidad de dinero (por lo general en criptomonedas) a alguna billetera virtual para tener de vuelta sus archivos.
Empresas como Apple, Acer y Kaseya han caído víctimas de esta clase de ataques. Igualmente, el Senado de Argentina y la organización que regula el ingreso de medicamentos y alimentos en Colombia, son algunas organizaciones gubernamentales que también han sufrido por estos ataques.
Tal ha sido el crecimiento de estas amenazas, que incluso existe el Ransomware as a Service (RaaS). Una modalidad en la que varias personas “invierten” y aportan dinero para robar la información de cierta empresa. Una vez lo logran, si la compañía paga el rescate, el dinero se reparte entre los “inversionistas”.
¿Cómo evitar el ransomware?
Actualizar los equipos regularmente, evitar descargas de páginas sin certificado de seguridad y no hacer click en correos electrónicos sospechosos, son solo algunas recomendaciones básicas para proteger tu información y la de tu empresa. Recuerda que las personas también pueden ser víctimas de ransomware. En menor medida, pero también corren riesgo.
Desde ManageEngine te recomendamos las siguientes publicaciones en las que revisamos los consejos de compañías como Gartner para evitar ser víctimas del ransomware.
6 claves de Gartner contra el ransomware
Active Directory cómo un arma: dos casos de ransomware
Los ataques masivos de ransomware del 2021 y cómo evitarlos
Las industrias más afectadas por ransomware durante 2021
Ransomware y cómo evitarlo; la advertencia de la Casa Blanca