Ransomware: Malware dedicado al secuestro virtual de computadoras y documentos

En el mundo de la informática actual, ninguna precaución es poca. En otros artículos hemos hablado de Virus, malwares y troyanos, que son amenazas que afectan directamente o indirectamente a la seguridad de nuestros equipos, la privacidad de nuestros datos personales, o incluso a ambas al mismo tiempo.

Dentro de las diferentes amenazas que afectan a la seguridad de nuestros datos, se encuentra la conocida como Ransomware, un potente y expandido malware que se encarga de secuestrar nuestros más valiosos documentos, para solicitar un rescate previo pago de una cantidad de dinero.

Dinero para liberar tus documentos

Origen de la palabra Ransomware

El origen de la palabra Ramsonware, proviene de unir las palabras inglesas Ransom + Software.

En donde Ransom significaría la exigencia de pago por la libertad de alguien o algo, en este caso, traducido al castellano nos vendría a dar la palabra rescate, que unida a Software, nos vendría a dar Ransomware.

¿Qué es el Ransomware?

El Ransomware, es un potente malware que normalmente llega a nuestro equipo en forma de spam, y lo que hace es buscar en el ordenador documentos para mediante diferentes técnicas, imposibilitarnos el acceso a ellos. Otra variante de éste malware, es la infección de las computadoras con algún virus que abre sitios pornográficos o promete acusarnos de algún ciber delito y, para terminar con la amenaza y limpiar el equipo, se solicita un pago.

La manera más común con la que suele actuar esta amenaza, es mediante un  sistema de cifrado, el cual nos deniega el acceso a nuestros propios documentos, y se nos solicita una clave para poder seguir utilizándolos con normalidad.

¿Cuando comienza el Ransomware?

El primer Ransomware conocido se dio en el año 1989, cuando en plena investigación sobre el virus del SIDA, algunas farmacéuticas comenzaron a recibir mediante correo postal ordinario, una serie de disquetes con supuesta información sobre el citado virus, pero en realidad, lo que estaban recibiendo era un Ransomware que evaluaba el equipo y, si se daban las condiciones optimas, cifraba todo el contenido de los discos rígidos en los que se introducía el citado disquete, e informaba en el propio monitor del ordenador afectado, mediante una especie de factura, de las condiciones y pasos a seguir para liberar el disco duro en cuestión.

¿Como actúa el Ransomware?

El código malicioso de Ransomware, una vez infectado el equipo en cuestión, se expande por él buscando documentos, principalmente de ofimática, e infectándolos sustituyendo su contenido por el mensaje textual con las instrucciones para su posterior rescate.

Mensaje Ramsonware

Una vez aceptadas las condiciones del rescate, normalmente y por los casos conocidos hasta la fecha, es el depósito de una cierta cantidad monetaria en una cuenta bancaria del mismo creador del citado código malicioso, recibiremos una  clave para poder descifrar todos nuestros archivos y volver a tenerlos como al principio de todo este organizado ataque. Otros, piden el envío de algún pago mediante cuentas de Paypal o Western Union, entre otras.

Hasta el momento, los ataques de este tipo de virus no ha supuesto un gran impedimento para los especialistas en informática, ya que el proceso de cifrado es  fácilmente reversible, esto es debido a que el sistema de cifrado utilizado hasta ahora ha sido muy elemental,  y no ha sido necesario el deposito de ningún dinero más que en la cuenta del propio especialista que viene a limpiarte la amenaza y descifrarte los archivos.

No son pocos los que han caído en los casos en que se pide un rescate para evitar acusaciones legales ante supuesta posesión de material ilegal o el despliegue involuntario de sitios pornográficos, abriendo el navegador de forma automática. El pago del supuesto rescate no supone ninguna solución y lo único que se consigue es perder dinero. Lo ideal, es limpiar tu computadora con antivirus y, de no ser posible, llevarla a un técnico especializado.

Precauciones a tener en cuenta

La única precaución activa que podemos tomar es, aparte de la utilización de antivirus legales y actualizados, es prestar mucho ojo a la bandeja de entrada de nuestro correo electrónico, y no abrir ningún mensaje sospechoso.

Otra de las cosas recomendables, es que siempre hagamos copias de de seguridad de nuestros documentos más valiosos en medios de almacenamientos externos, y a poder ser cifrados.