Como ya sabréis por periódicos, telediarios y por webs y blogs, Telefónica y otras importantes empresas y organismos han sido víctimas del ransomware. Pero, ¿es peligroso? Este tipo de malware en sí no lo es, pero sí las consecuencias. Por ejemplo, varios hospitales del Reino Unido se han quedado sin ordenadores, teniendo que llevar a aplazamientos de operaciones.
¿Qué es el ransomware?
En estos últimos días habrás oído esa palabra más de mil veces, al igual que pronunciaciones (incluido «Ramón Ware«). ¿Pero qué es realmente el ransomware?
Analicemos en primer lugar su nombre. En inglés, «ransom» significa rescate, mientras que el «ware» viene de la palabra software. Tal y como su nombre indica, es un programa que «secuestra» nuestro ordenador. Es decir, se encarga de impedir que usemos nuestro ordenador, y para poder volver a usarlo generalmente se pide hacer un pago de una cantidad de dinero al ciberdelincuente.
Pero lo peligroso de esto es cuando los ordenadores secuestrados no son los ordenadores personales, sino los de hospitales, bancos, empresas de telecomunicaciones u organismos de seguridad. Pues en caso de la gravedad y de la cantidad de dispositivos afectados, se puede llegar a paralizar la actividad de la empresa u organización. Por ejemplo, sin irnos más lejos, tras el ataque de esta semana Telefónica mandó a la mayor parte de sus empleados a casa por no poder hacer su trabajo.
El criptoware, un derivado del ransomware
El WannaCry, el malware que vimos esta semana y que causó problemas en todo el mundo, es un ransomware de un tipo muy especial. A este tipo se le llama criptoware.
La diferencia radica en que en lugar de bloquear el control de todo el sistema operativo, en el criptoware lo que se hace es un poco diferente. En este caso el cibercriminal encripta a través de este virus los archivos del ordenador de la víctima. De esta forma, si el usuario quiere recuperar el acceso a sus archivos deberá pagar una cierta cantidad al delincuente. Aunque, nada te asegura que después del pago el criminal te de la clave que te permita descifrar tus archivos…
Cómo prevenir ser infectado por un ransomware
Ahora que ya sabes lo que es el ransomware vamos a ver cómo prevenirlo. Pero ésta es una tarea bastante complicada. De hecho, a no ser que aisles por completo tu ordenador es imposible estar 100% seguro de que no vas a ser infectado. A no ser que aisles tu ordenador del exterior …
Cómo se propaga
Para evitar ser infectado, conviene primero saber cómo llega hasta ti y como se propaga.
Este tipo de malware se puede propagar de varias formas, pero la más popular es mediante descargas o archivos adjuntos en correos. Además, éstos pueden valerse de agujeros de seguridad en los sistemas operativos para alcanzar su meta. Y en este sentido, el ransomware puede tratarse como un virus, pues una vez infecte un ordenador intentará infectar a otros ordenadores relacionados con este.
Una vez el programa está en el ordenador de la víctima, lo difícil ya está hecho. Ahora sólo falta que éste bloquee el acceso al sistema de alguna forma, o en este caso, que cifre todos los archivos del usuario con una o varias claves conocidas por el criminal pero desconocidas por la víctima. De esta forma, para poder desbloquear el acceso al ordenador o a los datos necesitaremos ayuda por parte del ciberdelincuente, el cual no te ayudará si no le pagas, o bien ayuda por parte de una medicina. El problema es que la medicina puede no estar desarrollada en el momento del ataque, por lo que se debería a esperar a que ésta se cree, si es que se consigue…
Sistema operativo actualizado y precaución
A día de hoy no hay ningún método infalible para evitar ser víctima de un ransomware. La mayor baza es la precaución y el conocimiento, pues muchos programas maliciosos de este tipo requiere una acción por parte del usuario.
¿Y el sistema operativo? ¿Importa? En el caso de esta semana que afectó a Telefónica, Iberdrola, Gas Natural o BBVA, el sistema operativo que estaban corriendo los ordenadores eran Windows. Y todo apunta a que sólo ordenadores con Windows fueron afectados. Pero aquí viene lo preocupante. Y es que los ordenadores con la última actualización de Windows no fueron afectados, pues el agujero de seguridad del cual se aprovechaba el ransomware ya fue solucionado en la última versión. Por tanto, esto nos hace reflexionar sobre si con el simple hecho de estar al día en las actualizaciones podría haber evitado este caos que se formó en todo el mundo.
Ahh… ¿entonces si uso macOS o Linux estoy seguro no? Pues no, en absoluto. En este caso el virus sólo afectó a ordenadores con Windows, pues éste estaba diseñado para esta plataforma. Pero también se conoce la existencia de ransomware tanto para macOS como para Linux. Pero también lo hay para sistemas operativos móviles como Android y iOS.
Entonces, no depende de tu sistema operativo, pero tenerlo actualizado sí puede ser un factor muy importante. Además, algunos ransomware también se pueden detectar con un programa específico (antivirus/antimalware), aunque no todos son «cachados» por este agente. Se pueden encontrar buenos antivirus para macOS que tratan de defenderte contra estas amenazas.
¿Cómo actuar ante él?
Si bien es muy muy difícil que seas infectado por el de esta semana, pues ya se está paliando, nada te garantiza que no puedas ser víctima del siguiente ransomware. Vamos qué debemos hacer si nos pasa a nosotros …
¿Pagar?
¿Y qué hago si me pasa a mi? En primer lugar lo importante es analizar la situación con calma. Según los expertos, pagar el rescate aunque pueda ser la solución más fácil no siempre lo es.
Por dos motivos. El primero es que nada te garantiza que si pagas el cibercriminal te vaya a devolver el acceso a tu ordenador o a tus datos. Esto no es PayPal ni Amazon, nada te garantiza que tras tu compra recibas el «producto». El segundo motivo por el que las autoridades no recomiendan realizar el pago es porque eso sólo favorecerá a los delincuentes. Además en este caso ya no sólo por el dinero que reciban, sino porque al tratarse de algo mundial la modela de los bitcoins se desplomó, lo que le presuntamente le permitiría al criminal ganar millones de euros al vender bitcoins cuando están caros y comprarlo cuando están baratos.
Las copias de seguridad
¿Y cómo recupero el acceso a mi ordenador o a mis datos? En ambos casos, la solución pasa por copias de seguridad. Pero claro, para ello debes tenerlas …
Es por eso que tener copias de seguridad al día y en varias localizaciones es elemental. Y esta es una de las cosas con las que cualquiera que lea este artículo debe recordar. Hasta ahora éste es el mejor método para recuperarse tras haber sido víctima de un ransomware.
Sí, tener copias de seguridad es un rollo, pero es aseguro que a día de hoy es una de las mejores decisiones que puedes tomar. Y no sólo por el ransomware, sino por cualquier cosa que pueda afectar negativamente a tus datos. Si quieres aprender a hacer buenas copias de seguridad te recomiendo encarecidamente que leas nuestro artículo sobre las 3 reglas de las copias de seguridad.
Conclusión
El tema de la seguridad es muy importante, y esta semana se ha mostrado el daño que se puede causar si esto no se respeta. ¿Qué opinas tú acerca de lo vivido esta semana? Espero por lo menos haberos aclarado qué es el ransomware, cómo protegeros y qué hacer si os convertís en víctimas. Cualquier duda o comentario no dudéis de escribirlo.