Imagen: César Mejías

Ransomware: ¿de qué se trata este "nuevo" hackeo-secuestro? (y cómo prevenirlo)

Son el tema del momento cuando se habla de seguridad tecnológica, pero muchos no saben de qué se tratan. Por eso, en El Definido te contamos de dónde salieron estos virus, cómo funcionan y cómo evitar caer en sus maliciosas redes.

Por Rodolfo Westhoff @rwesthoff | 2017-05-24 | 07:00
Tags | seguridad, informatica, ransomware, virus, hackeo, secuestro, mundial

Imagínate un día estás navegando tranquilamente en tu computador, hasta que de repente te das cuenta que no tienes acceso a algunos de tus archivos. Y no estamos hablando de cualquier documento sin importancia que guardaste como “asdasdad.pdf”, sino que cosas relevantes, como las fotos de tus vacaciones en Mulchén 2004.

Bueno, quizás ese no era el mejor ejemplo, pero el punto está claro: que te restrinjan el acceso a la información que guardas en tu computador es como que se vulnere lo más personal y sagrado que una persona pueda tener, junto con el pedazo de chocolate que escondemos en nuestro velador.

Y lamentablemente, como algunos sabrán, el “secuestro” de información personal se ha puesto de moda últimamente. Sobre todo después del hackeo mundial que afectó a más de 150 países a mediados de este mes. Pero, ¿de qué se trata? ¿Cómo funciona? ¿Se puede prevenir? ¿Es un pájaro o un avión?

¡Socorro, es un secuestro!

Para empezar, hay que aclarar que ransomware viene de ransom (rescate) y ware (software o programa). Y eso explica mucho sobre cómo es su funcionamiento: un virus que invade tu computador, bloquea tus archivos y pide una recompensa a cambio de su liberación.

¿Y cómo se paga esto? Lo bueno es que no es necesario enviar paquetes con dinero a una extraña dirección de Rusia. Lo que se suele hacer es pedir a cambio cierta cantidad de Bitcoins. Y lo malo es que este dinero digital está carísimo: solo una unidad cuesta más de un millón y medio de pesos chilenos. Para colmo, hay casos en los que se han pedido hasta 200 Bitcoins. Auch.

La otra pregunta que nos hacemos es cómo llegó ese ransomware ahí. ¿La respuesta? Camuflado, cual camaleón. Lo que hace este virus es esconderse dentro de otros archivos o programas que podrían ser de nuestro interés, como un archivo adjunto en un correo electrónico de spam, un video que llame la atención, falsas actualizaciones de sistema, etc.

Ya estando adentro del sistema, lo que hace es activarse y bloquear el entramado operativo. De ahí en adelante viene la parte del “secuestro”: se advierte de la amenaza, se establecen las condiciones para el rescate y se extraen datos personales a partir de la dirección IP, la proveedora de internet o la webcam.

Un pasado oscuro

La primera vez que se tuvo registro de la difusión de un ransomware fue en 1989. ¿Cómo, si ni siquiera teníamos internet ahí (al menos como lo conocemos ahora)? Bueno, el científico estadounidense Joseph Popp se las arregló para enviar 20 mil diskettes a la comunidad de investigadores de la salud alrededor del mundo.

Estos simulaban ser una encuesta para analizar las propabilidades de contraer SIDA según sus comportamientos sexuales, pero en verdad era un virus que terminaba bloqueando los computadores. ¿La recompensa? US$ 189 de ese entonces, los que debían ser enviados a una oficina de correos en Panamá.

Finalmente lo encontraron y lo tomaron preso, pero sentó las bases para una industria que llegaría a mover miles y miles de dólares.

El negocio del ransomware

Según un informe de la multinacional IBM, en el 2016 se vivió una alza de 6.000% en los casos de correos de spam con ransomwares. Eso significa que alrededor del 40% de los correos de spam enviados en el 2016 poseían un virus de este tipo.

Ahora, de las empresas afectadas el 70% pagó la cuota que se le exigía para rescatar su información. Y eso da la suma de nada más ni nada menos que mil millones de dólares. No es para poco, si el 50% de los afectados pagó más de US$ 10 mil (CLP$ 6.5 millones aproximadamente) y otro 20% pagó más de US$ 40 mil (CLP$ 26 millones aproximadamente).

Eso sí, cuando los afectados eran personas individuales (y no una empresa) los cobros rondaron los US$ 300 (CLP$ 195 mil aproximadamente). Así se que podría decir que el negocio de los ransomware es uno muy, muy rentable, para mala suerte de todos.

¿Recomendaciones?

La FBI (Buró Federal de Investigaciones de Estados Unidos) recomienda NUNCA pagar la cuota de rescate que se pide y, en vez de eso, contactar a las autoridades competentes. Aunque además de eso, hay otra serie de sugerencias que podrían servirte para evitar caer en estas circunstancias:

-Asegura tu información en otras partes, como un disco duro externo o en la nube.

-Fíjate bien en cada link que abras desde un correo electrónico. De hecho, evita hacerlo si viene de un mail que no esperabas y que tenga pinta de spam.

-Si vas a descargar algún programa, hazlo desde un sitio oficial que de garantías de seguridad (por ejemplo, bajar una versión de Windows desde el sitio de Microsoft y no desde una página pirata).

-Trata de tener las actualizaciones de tu computador al día, ya que estas suelen incluir factores de seguridad (de hecho, muchos computadores se salvaron de ser infectados en el último gran ataque cibernético gracias a una actualización de Windows).

-Lo ideal es que tengas anti virus y antimalwares que trabajen de manera automática y se actualicen solos (porque no nos mintamos. Siempre se nos olvida hacerlo).

¿Qué otras medidas de seguridad agregarías?