¬ŅSabes qu√© son los ‘ransomware’?


0 229

Los ‘ransomware’, del ingl√©s ‘ransom’ (rescate) y ‘ware’ (‘software’ o programa inform√°tico), utilizados en la ola de ciberataques que afecta a varios pa√≠ses desde el viernes.

Se han convertido con los a√Īos en una de las herramientas preferidas de los piratas inform√°ticos.

¬ŅQu√© es un ‘ransomware’?

Los ‘ransomware’ son programas malintencionados que cifran los archivos inform√°ticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recobrar su uso.

Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y tel√©fonos inteligentes. Estos afectan “a la vez a particulares y empresas e instituciones”, recuerda Amar Zendik, director general de la empresa de seguridad, Mind Technologies.

¬ŅC√≥mo funcionan?

Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un email que le invita a pinchar en un enlace o a descargar un archivo adjunto.

En unos segundos, el programa puede implantarse. “Cuando se instala, no tiene carga viral y no puede ser detectado”, explica Laurent Mar√©chal, experto en ciberseguridad en McAfee. Es reci√©n despu√©s, cuando “descarga el ‘payload’, es decir la carga viral”, a√Īade.

Entonces, el ordenador se encuentra cifrado y bloqueado. “En la mayor√≠a de los casos, el usuario debe enviar un SMS”, por supuesto de pago, “para obtener un c√≥digo de desbloqueo”, detalla Mar√©chal, que precisa que la infecci√≥n, en algunos casos complejos, puede propagarse “sin intervenci√≥n humana”.

¬ŅSu uso es frecuente?

S√≠. El fen√≥meno no para de aumentar. Seg√ļn el editor de programas de seguridad Kapersky Lab, el a√Īo pasado se detectaron 62 nuevas familias de “ransomwares”. Y seg√ļn McAfee, el n√ļmero de “muestras” detectadas aument√≥ en un 88% en 2016, para llegar a los cuatro millones.

El origen de este éxito radica en los retorno de inversión que suponen estos programas y que los piratas consideran elevados.

“A menudo, los piratas piden peque√Īas cantidades. Pero acumuladas alcanzan grandes sumas”, explica Amar Zendki, que especifica que son “f√°ciles de ejecutar y muy rentables”.

Una opini√≥n compartida por Laurent Mar√©chal, que recuerda que los “ransomware” son “f√°ciles de conseguir”. “En la ‘darkweb’ (zona oscura de internet, no indexada en los motores de b√ļsqueda cl√°sicos, NDLR), los particulares pueden comprar ransomware listos para usar, a veces por s√≥lo 150 d√≥lares”, insiste.

¬ŅPor qu√© el ataque del viernes fue tan masivo?

Seg√ļn los primeros elementos de la investigaci√≥n, los autores de este ciberataque lograron aprovechar una falla en el sistema Windows, divulgada en documentos pirateados de la agencia de seguridad estadounidense NSA.

“Nos enfrentamos a un ataque de tipo ‘zero day’, que se apoya en una falla hasta ahora desconocida”, se√Īala Amar Zendik, que explica el alcance del pirateo por la herramienta implicada (Windows, un sistema operativo ineludible) pero tambi√©n por la estrategia de los piratas, sin duda motivados por la mala fe.

“No estamos frente a un ‘ransomware’ cl√°sico, que apunta en general a particulares o peque√Īas empresas. Aqu√≠, los piratas atacan a grandes instituciones, que es poco probable que paguen, sobre todo teniendo en cuenta la publicidad que se le dio a la operaci√≥n”, recuerda el especialista, que se inclina por un ataque perpetrado por “hackers”.

“En principio, los autores del ataque no desean recuperar el dinero, sino m√°s bien dar un golpe”, a√Īade.

¬ŅC√≥mo protegerse de semejante operaci√≥n?

Se pueden seguir varias reglas simples para reducir los riesgos de infecci√≥n, tanto en el caso de este ciberataque como para el conjunto de “ransomware”. Entre ellas, realizar a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus.

En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos.

Tanto las autoridades como los editores de programas recomiendan igualmente de manera expresa a las empresas y a los particulares no pagar el rescate. “Esto no garantiza que se restaure el acceso a los datos”, advirti√≥ en un comunicado el ministerio estadounidense de Seguridad Nacional.

 

 

CC/El Telégrafo

La noticia tiene 679 palabras

También podría gustarte

Comentarios

Espere por favor Loading...