En materia de seguridad informática, uno de los grandes temas que ha surgido en el último tiempo es la preocupación por el Ransomware, una clase de malware que bloquea un equipo por completo, solicitando por parte del atacante un monto de dinero para liberarlo de este “secuestro”.
Un ataque de esta clase podría, literalmente, arruinar una empresa o negocio. La amenaza del Ransomware es un peligro en crecimiento, dada la expansión de la que ha sido objeto en los recientes años. En las siguientes líneas, haremos un repaso a sus orígenes y algunas medidas que se pueden tomar al respecto.
¿Cómo puede infectarse tu equipo con un Ransomware?
Es importante precisar que hoy en día, cualquier dispositivo podría verse expuesto a infectarse con un malware de esta categoría, independiente de si se trata de un aparato móvil o de sobremesa. De igual forma, gran parte de los sistemas operativos masivos en la actualidad se encuentran expuestos, concentrándose los ataques en equipos con Windows, macOS, iOS y Android, dado el alcance que tienen.
Los canales de infección son variados. Pueden ir desde la aleatoriedad de un anuncio publicitario con contenido malicioso, de aquellos que suelen conducir a la descarga de malware, hasta ataques puntualmente dirigidos a un objetivo, canalizados a través de spam mediante correo electrónico o de la distribución de documentos falsos que aparentan ser legítimos y de interés para la víctima.
¿Qué tipos de Ransomware existen?
El Ransomware suele presentarse en tres variantes. La “menos temible” es el scareware, que se vale de falsos anuncios de seguridad, simulando provenir de alguna fuente de confianza, como un canal de soporte técnico o un falso antivirus. Mediante un bombardeo de mensajes emergentes, se solicitará un “pago especial” para eliminar el virus en cuestión, algo totalmente irregular, que no es una práctica habitual entre las soluciones legítimas de seguridad.
El siguiente nivel de peligro es una variante que no hace más que bloquear la pantalla, mostrando un mensaje en pantalla completa que simula ser una institución de seguridad, o la policía misma, denunciando supuesta “actividad ilegal” proveniente del equipo en cuestión, exigiendo el pago de una “multa” para liberarse del bloqueo. En este caso, esta forma de proceder tampoco se ajusta a un mecanismo regular, pues las acciones legales ante eventuales delitos virtuales se canaliza únicamente a través de procesos formales.
Bad Rabbit, un ejemplo entre muchos
El máximo nivel de peligro ante una exposición a Ransomware es la posibilidad de que sea cifrado el almacenamiento de tu equipo. El secuestro del dispositivo atacado podría ser ejecutado de una manera similar a la del caso anterior, pero con el agregado de que tus archivos permanecerían encriptados tras el ataque. En la actualidad no existe algún software de seguridad con la capacidad de anular un ataque de esta magnitud, por lo que las alternativas se reducen a dar por perdida la información o realizar el pago solicitado para obtener una clave de desbloqueo, asumiendo que no hay garantías de por medio.
¿Por qué el Ransomware es un peligro mayor para las empresas?
Tras un malware como el que aquí comentamos, está la búsqueda de dinero por parte de los atacantes.
No es lo mismo atacar un ordenador personal, con ritmos de uso que rozan en lo puntual, frente a la posibilidad de apoderarse de un equipo corporativo, con información sensible que no sólo puede comprometer el trabajo y las responsabilidades no sólo de una persona en particular, sino que de una entidad entera. Claramente, la segunda opción se ajusta más al perfil de estas situaciones.
Recientemente hemos hecho seguimiento al caso de Garmin y el desembolso de dinero en el que han tenido que incurrir para enfrentar un ataque. Otras empresas como Honda, hospitales de Australia y hasta un proveedor de hosting han hecho noticia por su exposición a casos parecidos.
Hasta Microsoft, varios años después de finalizado el soporte para Windows XP, se vio en la obligación de liberar una nueva actualización de seguridad para enfrentar una vulnerabilidad de este tipo.
Un ransomware ligero podría ser eliminado por un software antivirus o bien, los datos podrían ser recuperados buscando soluciones al margen del sistema operativo, mediante un disco de rescate, el uso de alguna distribución “live” de Linux u otra alternativa similar. Sin embargo, dado que el peligro podría ser de un alcance mayor, lo más recomendable es tomar medidas para evitar la exposición a un Ransomware desde el principio.
En informática, al igual que en muchos aspectos de la vida cotidiana, la seguridad funciona mejor cuando se aplica con un enfoque preventivo, en lugar de uno reactivo.