¿Qué es el ransomware?

11/03/2020

Si tu ordenador está bloqueado y aparece un mensaje en el que se te pide un rescate para desbloquearlo, has sido víctima de un ransomware. ¡Estás infectado! Quizás el nombre de ransomware no te suene mucho (o nada) pero sí sabes de alguien que le hayan secuestrado su ordenador o lo has visto en las noticias. No es algo de ciencia ficción. Existir, existe y tiene nombre: ransomware. ¿Qué es y cómo actuar si nos pasa? Lo descubrimos.

¿Qué es un ransomware?

Oficialmente, un ransomware es un “software malintencionado” o malicioso que infecta un ordenador con el objetivo de otorgar al emisor del mismo el pleno poder y control sobre la máquina.

Desde una ubicación remota conseguirá hacerse con el ordenador del destinatario encriptando los archivos para que así solo él pueda acceder a los mismos. El propietario del ordenador perderá todo acceso al mismo y a los archivos que en él tenga.

Un poco de historia

Aunque se inventaron y ejecutaron mucho antes no fue hasta 2004 cuando se vivió un ataque real por este tipo de virus cifrando algunos ordenadores de usuarios normales (no empresas). En 2007 se evolucionó y se pasó del cifrado a directamente, bloquear los ordenadores destinatarios y fue ya en 2012 cuando se utilizó a los organismos oficiales como la Policía para engañar a los estafados.

Como decimos, empezó a ser algo pequeño y que se enfocaba en usuarios unipersonales pero al ver el poder que tenía de control, los ciberdelincuentes cambiaron el foco y el rumbo dirigiéndose a empresas ya que así podrían generar mayores daños y por lo tanto, solicitar rescates más cuantiosos.

A día de hoy, estos ciberataques se centran en mercados occidentales siendo Reino Unido, EEUU y Canadá los países más afectados por los ransomware. Se investiga ya y se está en alerta en mercados asiáticos y de Latinoamérica por sus posibilidades ante del crecimiento económico.

¿Cómo saber que tenemos un ransomware?

Si nuestro ordenador ha sido infectado por un ransomware lo vamos a saber claramente porque quien lo ha enviado quiere que así sea para poder solicitar – cobrar un rescate. Ese es el principal objetivo de enviar este “virus”.

Si al encender el ordenador o en cualquier momento de su uso nos aparece una ventana emergente que bloquea toda acción y actividad y en la que se solicita un rescate, es que tenemos un ransomware. Estos rescates normalmente, para evitar el rastro, se piden en una moneda virtual (tipo bitcoin) y no sabremos quién está al otro lado del ransomware.

¿Cómo se envía o llega un ransomware?

Para crear y gestionar un ransomware hay que tener avanzados conocimientos de informática y programación. Una vez desarrollado y elegido el destinatario, lo enviarán a través de correo electrónico (que abriremos sin darnos cuenta y confiando en el mismo), mediante el navegador cuando se visita una página web en concreto o incluso, a través de la red.

Los desarrolladores de este tipo de software buscan fórmulas originales para conseguir hacerse con su objetivo. De hecho, para pasar inadvertidos y que confiemos en ellos hicieron el ransomware más conocido que es utilizando a la Policía Nacional. Enviaban un ransomware en nombre de la Policía Nacional advirtiendo de la posesión del ordenador en cuestión por motivos de pederastia o pornografía. Para conseguir liberar el ordenador se le pedía a la víctima un rescate en concepto de multa.

Tranquilidad antes de actuar

Cuando recibimos y somos víctimas de un ransomware pasan por nosotros muchas emociones diversas que nos hacen actuar de forma impulsiva. Lo primero a lo que nos exponemos es al miedo a que nos roben toda nuestra información y que no sepamos qué van a hacer con ella. La presión por solucionar este problema cuanto antes nos puede llevar incluso, a pagar el rescate que nos solicitan.

Este es el gran error de todo esto y que debemos evitar en todo momento. ¿Cómo proceder? Lo primero, es mejor prevenir que curar así que toma las medidas pertinentes para que tu ordenador no sea infectado y no caiga en manos de quien no debe. Y lo segundo, si ya ha pasado, mantén la calma y da los pasos adecuados para recuperar tu ordenador y no los motivados por el miedo, la angustia y la presión.

Evitar el ransomware: mejor prevenir que curar

Hay una serie de medidas que puedes poner en práctica de forma habitual para evitar llegar a la situación de que un ransomware infecte tu ordenador.

  • Actualiza siempre que sea recomendado, tu sistema operativo. Estas actualizaciones están sobre todo diseñadas para salvar los fallos en seguridad que se van descubriendo día a día por los hackers.
  • Los productos antivirus funcionan y son necesarios. Para esto están diseñados y son necesarios. Dependiendo de tu ordenador y sistema operativo, elige el más adecuado y mantenlo actualizado.
  • No abras ni ejecutes nada que no sea de un destinatario conocido. Si te llega un email que no conoces de quién viene y que por alguna razón no se ha ido a Spam, no lo abras. Si es alguien que te interesa, volverá a insistir.
  • No navegues ni andes por páginas no seguras o que no conozcas. Esto es fácil y es que si ves algo extraño, ni entres o sal de ellas cuanto antes sin clicar en ningún sitio.
  • Copia, copia de seguridad externa siempre.

Tu ordenador también necesita de unos cuidados mínimos y que lo mantengas optimizado para evitar que lleguen los malos.

Ya he sido infectado por un ransomware, ¿cómo actúo ahora?

Con calma y tranquilidad. Aunque sabemos que es difícil porque en nuestros ordenadores está casi toda nuestra vida, mantener la calma es fundamental para salir airoso de esta situación. Si tienes una copia de seguridad en la nube o en remoto, ahí tienes todo y solo están secuestrando el dispositivo y las cuentas de correo y demás (que puedes cambiar las claves desde otro ordenador o dispositivo).

Si tienes un antivirus instalado, podrás acceder a él y ejecutar la extensión que elimina los ransomware, en caso de que no sea uno de los que bloquea la pantalla y no le permita hacer nada.

Si la pantalla y el ordenador ha quedado bloqueado, habrá que restaurar el sistema operativo y se perderá cierta información (de ahí la valía siempre de las copias de seguridad).

En caso de duda, de tensión o nerviosismo lo mejor es no tocar nada, hacer fotografía con el móvil por ejemplo de la pantalla y llamar a su informático de confianza o empresa de IT contratada. Cuanta más distancia tome del problema y sea tratado cuanto antes por especialistas, menor será el daño y las consecuencias.