El Ransomware, el chantaje a grandes empresas y particulares

El pasado viernes 7 de mayo, Colonial, la mayor red de oleoductos de Estados Unidos, sufrió un ataque de ransomware. Este secuestro de información desembocó en la paralización de todas las operaciones de la compañía, encargada del transporte de 2,5 millones de barriles al día y 8.850 kilómetros de oleoductos gestionados, principalmente para abastecer a los grandes núcleos de población del este y el sur del país.

El Ransomware es  un software malicioso que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos quitándonos el control de toda la información y datos almacenados. El virus lanza una ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente en moneda virtual (bitcoins por ejemplo).

Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pederastia o la pornografía. Para volver a acceder a toda la información, el malware le pide a la víctima el pago de un rescate en concepto de multa.

La vergüenza, la necesidad de recuperar los datos y la presión ante un mensaje alarmante y desconocido, son algunos de los factores que provocan que algunos de los afectados por este tipo de virus terminen pagando el rescate de su ordenador. Los hackers están viendo mucho negocio detrás de esta forma de actuar y plantean modelos de negocio basados en acciones de infecciones usando ransomware.

¿Cómo actúa el Ransomware?

Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

¿Cómo evitar el Ransomware?

Las prácticas para evitar ser infectado por este malware son comunes a las que debemos seguir para evitar otros virus.

•     Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
•     Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.
•     No abrir correos electrónicos o archivos con remitentes desconocidos.
•     Evitar navegar por páginas no seguras o con contenido no verificado.
•     Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar pérdida de información

USEMOS EL SENTIDO COMUN.