Ransomware: qué es y cómo se elimina

Haciendo memoria y recurriendo a medios especializados, el primer caso documentado de ransomware apareció en 1989. Llamado el Troyano del SIDA, se distribuyó físicamente por correo ordinario a través de miles de disquetes que aseguraban contener una base de datos interactiva sobre el SIDA y los factores de riesgo asociados con la enfermedad. Cuando se ejecutaba, el malware desactivaba eficazmente el acceso del usuario a la mayoría del contenido del disco.

El Troyano del SIDA pedía un rescate (o como la nota de rescate afirmaba, un "pago de licencia") de 189 dólares que debían enviarse a un buzón de correo de Panamá y que permitían al usuario ejecutar el programa 365 veces.

Este tipo específico de software malicioso se usa para extorsionar. Cuando un dispositivo logra ser atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y se solicita un rescate a la víctima con los detalles para efectuar el pago.

¿Por qué debemos preocuparnos ante el ransomware?

Cybereason, compañía especializada en protección contra ataques cibernéticos, ha publicado un estudio que alerta del riesgo de los a ataques de ‘ransomware’ durante los fines de semana y festivos

En el estudios han participado más de 1.200 profesionales de la seguridad de organizaciones que han sufrido ataques de ‘ransomware’ con éxito en un día festivo o un fin de semana, según informó la compañía, que destaca la gran diferencia entre el riesgo de las amenazas y la preparación de las organizaciones para combatirlas.

El informe ‘Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones’, señala que la mayoría de los profesionales de seguridad expresan una gran preocupación por los inminentes ataques de ‘ransomware’ y, sin embargo, casi la mitad considera que no dispone de las herramientas adecuadas para gestionarlos.

Además, un 24 % de los participantes afirma que su organización no dispone de contingencias específicas para garantizar una respuesta rápida durante los fines de semana y los días festivos, a pesar de haber sido víctima anteriormente de un ataque de ‘ransomware’. En el caso de España, son un 57 % las organizaciones que admiten que no tienen un plan específico de seguridad para los fines de semana y los días festivos.

¿Cómo reconocer este ataque?

Si te han atacado, el ransomware te mostrará en la mayoría de casos un mensaje de rescate en la pantalla, o añadiendo un archivo de texto (mensaje) de las carpetas afectadas. Muchas familias de este tipo de ataque también cambian la extensión de los archivos cifrados.

Hay múltiples técnicas:

• Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
• Screen locker: bloquea el acceso a la pantalla del dispositivo.
• Crypto-ransomware: cifra la información almacenada en el disco de la víctima. 
• PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

¿Cómo puedo mantenerme protegido?

Reglas básicas que deberías seguir para evitar perder tu información:

• Realiza una copia de seguridad de tu información de forma periódica, y mantén al menos una copia de seguridad completa desconectada de internet.
• Mantén tus programas actualizados – incluyendo el sistema operativo-, parcheados y en la última versión.

Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa.