El Ransomware es un tipo de Software o programa informático maligno que bloquea el acceso a una computadora o portátil y a sus datos bloqueando por completo.

Ransomware proviene de las palabras Ramsom (secuestro en inglés) y Ware (por software). Esta amenaza funciona como un secuestro real en donde se tienen como rehenes a los archivos. Para liberarlos los hackers exige dinero a cambio. Sin embargo, ahora suelen pedir rescates, pero con dinero digital o Bitcoins.

Cuando una computadora está infectada, el Ransomware suele ponerse en contacto con un servidor central para obtener la información que necesita para activarse y comenzar a cifrar los archivos en la computadora infectada con esa información.

Una vez que todos los archivos están encriptados, publica un mensaje solicitando el pago para descifrar los archivos y amenaza con destruir la información si no se paga, a menudo con un temporizador conectado a la rampa de la presión.

La mayoría de los Ransomware se esparcen ocultos en documentos de Word, PDF y otros archivos normalmente enviados por correo electrónico.

En las últimas horas se ha producido una ola de infecciones de este malware a varias empresas y organizaciones en diferentes partes del mundo, entre las que se encuentran Telefónica de España y el Servicio Nacional de Salud del Reino Unido, generando un guerra digital mundial.

Las sospechas indican que se trata del Ransomeare WannaCry, el cual es detectado por los productos de ESET como Win32/Filecoder.WannaCryptor.D.

Este malware está pidiendo para su rescate un valor de US$ 300 de la criptográfica Bitcoin para desbloquear el contenido de cada una de las computadoras infectadas.

Según el Centro Criptológico Nacional de España esta amenaza se vale de la vulnerabilidad que presenta el boletín de seguridad MS17-010 de Microsoft que puede infectar a otros equipos de la misma red. 

El boletín de seguridad MS17-010 está disponible en estas plataformas:

  • Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 y R2 SP1
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 y R2
  • Windows 10
  • Windows Server 2016

Para protegerse de este malware es necesario hacer lo siguiente:

Actualizar los sistemas operativos de Windows y las aplicaciones a su última versión. Si se cuenta con una red, es bueno asegurarse de que todos los equipos cuenten con parches de seguridad.

Evitar la ejecución de archivos de dudosa procedencia como los adjuntos en correos electrónicos y los mails sospechosos.

Realizar Backups periódicos de los archivos del computador. Esta es sin duda la mejor opción.

Si se está en una empresa es necesario alertar a los trabajadores sobre el problema.

¿Qué más se puede hacer?

Una vez que el ransomware haya cifrado los archivos, no hay mucho que se pueda hacer. En caso se tenga una copia de seguridad se podría restaurar todo después de limpiar el equipo. Pero, si no se guardó nada, todo se perderá de por vida.

No es recomendable pagar el rescate

Es recomendable no realizar pago alguno a los hackers, porque no hay garantía de que funcione, porque los ciberdelincuentes no son confiables. Además, pagar el rescate podrá seguir fomentando los ataques cibernéticos. Siempre es bueno realizar backups.

También hay una colección de virus que salen de su manera de parecer ransomware como Cryptolocker, pero que no devolverá los datos si las víctimas pagan. Además, hay la cuestión ética: pagar a los fondos de rescate más delincuencia.

Fuente: CloudSrcsoft