Seleccionar página

Mucho se ha escuchado en los últimos días sobre ransonware. Las empresas de seguridad han generado información detallada, ya que han sido atacadas miles de computadores en el mundo. Pero ¿qué es exactamente?

ransomware

Un ransomware es un software malicioso, el cual se propaga de manera autónoma, al aprovechar una vulnerabilidad o descuido del usuario. La manera más común de contagio es mediante la apertura de un archivo adjunto en un correo o al visitar un sitio web fraudulento. Esta acción ejecuta un código en el equipo, que generalmente aprovecha una vulnerabilidad. Luego, el ransomware instalado conecta con otros sistemas vulnerables y contagia a computadoras limpias.

Una vez ejecutado el Ransomware, lo que hace es bloquear el sistema del usuario, cifrar los archivos. Esto convierte los archivos de Word o Excel en datos inservibles, ya que no es posible abrirlos para su lectura o escritura.

El golpe final consiste en solicitar un rescate para recuperar los archivos cifrados por el código ransomware. Para ello, el software utiliza técnicas de psicología social, ya que, al tener el control sobre el equipo, suele mostrar mensajes en pantalla que indican que si no se paga el rescate en Bitcoin, se harán públicos los movimientos en internet del usuario, y allí se amenaza con publicar los sitios web visitados, especialmente si el contenido es pornográfico.

La empresa japonesa Trend Micro informa que desde marzo de 2017 se detectaron los primeros patrones, por una vulnerabilidad de los sistemas Microsoft. La misma se catalogó como crítica, y fue documentada en el boletín MS 17-010.

No obstante, el pasado viernes comenzó un ataque masivo de un virus tipo ransomware denominado Wannacryptor  o Wannacry. El ataque perpetró sistemas de instituciones de España, Reino Unido, EU, China y Rusia entre los principales países. Según el sitio de seguridad Securelist, se registraron 45 mil ataques en 74 países.

En el caso del Wannacry, el rescate para liberar los archivos secuestrados se solicita en la moneda digital Bitcoin por un importe de 300 dólares. El mensaje es “paga o destruimos tus archivos”.

Para hacer más realista el tema, el software activa la cámara de la computadora en caso de tener y esto genera la percepción de que quien solicita el rescate es una persona real del otro lado. Al menos así parece.

Lo cierto es que si bien hay un gran equipo de hackers del otro lado, solo fueron los programadores del ransomware, pero no tienen contacto real con el equipo infectado.

Para prevenirse, la empresa Trend Micro recomienda utilizar algún sistema actualizado antivirus, y por sobre todo tener la precaución cuando se abren correos o se visitan sitios web de dudosa reputación. También es importante mantener actualizado los sistemas operativos Microsoft.