Tecnología > CIBERATAQUE
Qué es el ransomware y otras preguntas
El secuestro de datos se ha convertido en una de las herramientas preferidas de los cibercriminales
Tiempo de lectura: -'
02 de julio de 2017 a las 05:00
Los llamados a reforzar la ciberseguridad se multiplicaron esta semana como consecuencia de una nueva ola de ataques del tipo ramsomware, iniciada en Ucrania y Rusia, que contaminó a miles de computadoras de todo el mundo.
Este nuevo programa de secuestro de datos, que bloquea las computadoras hasta que se paguen US$ 300 en moneda virtual, refleja la vulnerabilidad de numerosas organizaciones, según los analistas.
Como explicó el blog Malware Bytes, Petya -así se llama el nuevo rasomware- niega el acceso al sistema completo, atacando estructuras de bajo nivel del disco. Afectó, por ejemplo, los controles en el sitio del accidente nuclear de Chernóbil, el aeropuerto de Kiev, el puerto de Bombay o las oficinas de multinacionales en Europa y Estados Unidos.
El 12 de mayo, otro ransomware, Wannacry, afectó a cientos de miles de ordenadores en 150 países. Aquí cuatro respuestas sobre el ciberdelito del momento.
Estos dispositivos son utilizados tanto en las computadoras como en las tabletas y smartphones. Estos afectan a la vez a particulares y empresas e instituciones.
El origen de este éxito radica en los retornos de inversión que suponen estos programas y que los cibercriminales consideran elevados.
Los ransomware son fáciles de conseguir. En la dark web, los particulares pueden comprar malware de estas características listo para usar por solo US$ 150.
En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos. También se recomienda no pagar el rescate porque esto no garantiza que se restaure el acceso a los datos.
Este nuevo programa de secuestro de datos, que bloquea las computadoras hasta que se paguen US$ 300 en moneda virtual, refleja la vulnerabilidad de numerosas organizaciones, según los analistas.
Como explicó el blog Malware Bytes, Petya -así se llama el nuevo rasomware- niega el acceso al sistema completo, atacando estructuras de bajo nivel del disco. Afectó, por ejemplo, los controles en el sitio del accidente nuclear de Chernóbil, el aeropuerto de Kiev, el puerto de Bombay o las oficinas de multinacionales en Europa y Estados Unidos.
El 12 de mayo, otro ransomware, Wannacry, afectó a cientos de miles de ordenadores en 150 países. Aquí cuatro respuestas sobre el ciberdelito del momento.
¿Qué es?
Los ransomware son programas malintencionados que cifran los archivos informáticos y fuerzan a los usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recuperar su uso.Estos dispositivos son utilizados tanto en las computadoras como en las tabletas y smartphones. Estos afectan a la vez a particulares y empresas e instituciones.
¿Cómo funcionan?
Los hackers toman en general el control de las computadoras aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un mail que lo invita a pinchar en un enlace o a descargar un archivo adjunto. El programa puede implantarse en unos segundos. Una vez que descarga el virus, el equipo se cifra y bloquea. En la mayoría de los casos el usuario debe enviar un SMS para obtener un código de desbloqueo. En algunos casos complejos la infección puede propagarse sin intervención humana.¿Es su uso frecuente?
Sí. El fenómeno no deja de aumentar. Según el editor de programas de seguridad de Karpersky Lab, el año pasado se detectaron 62 nuevas familias de ransomwares. Y según McAfee, el número de "muestras" detectadas aumentó en un 88% en 2016, para alcanzar a los cuatro millones.El origen de este éxito radica en los retornos de inversión que suponen estos programas y que los cibercriminales consideran elevados.
Los ransomware son fáciles de conseguir. En la dark web, los particulares pueden comprar malware de estas características listo para usar por solo US$ 150.
¿Cómo protegerse?
Se pueden seguir varias reglas simples para reducir los riesgos de infección. Entre ellas, realizar a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus.En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos. También se recomienda no pagar el rescate porque esto no garantiza que se restaure el acceso a los datos.
