En qué consiste esta modalidad de ransomware. La importancia de estar especialmente atentos en este contexto donde aumentó el teletrabajo y, por lo tanto, cobró mayor relevancia instrumentar mecanismos para cuidar seguridad.
Se conoce como ransomware a un tipo de ciberdelito que consiste en el secuestro de datos por medio de un programa malicioso que cifra archivos impidiendo que el usuario pueda tener acceso al contenido.
Para restituir el acceso a ese contenido que queda secuestrado, encriptado e inaccesible para el usuario, el ciberdelincuente le solicita al usuario el pago de un rescate en formato de criptomonedas.
Estos ataque son particularmente nocivos para el usuario porque esos archivos secuestrados pueden tener contenido relevante como algún proyecto laboral, una investigación en la que se viene trabajando hace años, o fotos y videos familiares.
Y si no se tiene un back up o respaldo de esa información, se puede perder todo ese material de años en un segundo. Ese tipo de ransomware que cifra archivos se conoce como file coder. Pero también hay tipos de ransomware que directamente bloquean el acceso por completo. Son los de tipo “lock screen” o bloqueo de pantalla.
En ocasiones esos bloqueos de pantalla integran un supuesto mensaje de la policía informándole al usuario que debe pagar una multa porque se encontró en su equipo software pirata, material pronográfico o indicios de que estuvo navegando por sitios ilegales. Son acusaciones genéricas que buscan generar pánico y el usuario, ante el temor y la duda, puede ceder a estos engaños.
Cómo se propaga
Uno de los métodos de propagación es por medio de archivos adjuntos en correos o por enlaces que llegan por medio de un mensaje fraudulento que dice ser enviado por un banco o alguna entidad reconocida.
En otras ocasiones, el malware logra infiltrarse por medio de alguna vulnerabilidad que pueda encontrar en el sistema operativo. Tal fue el caso de WannaCry, uno de los ciberataques más grande de la historia, que se dio a conocer en 2017 y que aún hoy en día puede generar daños si no se cuenta con el sistema operativo actualizado.
WannaCry se valió de un exploit (secuencia de comandos para hacer uso de una vulnerabilidad) conocido como Eternal Blue, que fue filtrado por un grupo de hackers conocidos como Shadow Borkers. Este exploit aprovecha una vulnerabilidad en la implementación del protocolo Server Message Block (SMB) de Microsoft.
Este error fue corregido por medio de una actualización de seguridad que publicó Windows el 14 de marzo de 2017 (parche de seguridad MS17-010) para todas las versiones de Windows que en ese momento mantenía la compañía.
Pero, por diferentes motivos, muchos usuarios (finales y corporativos) no habían actualizado el sistema de sus equipos. Por eso, dos meses después, el ataque WannaCry logró afectar a más de 230 mil computadoras en 150 países. Y dentro de los afectados hubo gobiernos y corporaciones. Fue un ataque de gran magnitud.
En 2019 también hubo muchos incidentes vinculados a la vulnerabilidad conocida como Bluekeep. Actúa de forma similar a WannaCry y Microsoft lanzó los parches de seguridad pero aún meses después de haber publicado esta actualización, muchos usuarios se vieron afectados por no haber instalado esas actualizaciones en sus equipos.
El ransomware hoy
En lo que va del año se registró un pico de casos de ransomware en febrero, probablemente vinculado al coronavirus, según explican desde la empresa de ciberseguridad Eset.
El coronavirus se ha estado utilizando especialmente como anzuelo para cometer actos de phishing o suplantación de identidad, aunque también puede ser empleado como puerta de entrada para otro tipo de ataques maliciosos, como el ransomware.
A esto se suma que, a raíz de la pandemia, se comenzó a instrumentar el teletrabajo en todos los sectores que han podido virtualizar sus tareas lo cual implica que hay más gente conectada desde desde sus hogares. Y es gente que quizás no toma precauciones básicas de cuidado como mantener el sistema operativo de sus dispositivos actualizados. O que, sin saberlo, pueden descargar un adjunto con malware o ingresar en un enlace que los redirige a un sitio fraudulento que puede derivar en el robo o secuestro de información.
Cómo recuperar los archivos
No se recomienda pagar los rescates por dos grandes motivos: el primero es que, de hacerlo, se está propiciando el crecimiento de esta modalidad de ciberdelito; y el segundo es que nada asegura que se vaya a recuperar el acceso al dispositivo o los archivos afectados aún cuando se pague el rescate. Es probable que el criminal comience a exigir cada vez más y más dinero.
Ante una situación como ésta lo mejor es hacer una denuncia ante la fiscalía para que se proceda con la investigación y se evalúe recuperar, por medio de peritos informáticos, el contenido afectado.
Cómo protegerse
Lo mejor es tomar precauciones de antemano. En este sentido, y como primera medida hay que asegurarse de mantener siempre el sistema operativo actualizado siempre.
Cómo actualizar el sistema operativo
En el caso de Windows, hay que ir hasta Configuración/Actualización y seguridad/Windows Update. Para configurar las actualizaciones ir a hasta Opciones avanzadas y activar donde dice que se quiere recibir actualizaciones automáticas.
En el caso de macOS hay que ir hasta Preferencias del Sistema en el menú Apple (el que tiene el ícono de la manzana) y hacer clic en Actualización de software para comprobar si hay actualizaciones disponibles. En caso de que haya, presionar la opción Actualizar para que se instalen.
Para instalar automáticamente actualizaciones, seleccionar la opción “Mantener el Mac actualizado automáticamente”.
Otras medidas
Hacer un back up periódico de los archivos. Es conveniente hacer un doble respaldo de archivos: en la nube así como en un disco externo que no debe estar conectado todo el tiempo al equipo, para evitar que si se daña la computadora no se dañe también el disco con el back up.
Utilizar firewall y una solución de seguridad para proteger los equipos de posibles incidentes.
Además de estas medidas de seguridad, para evitar cualquier tipo de ciberataque hay que evitar conectarse a redes wi fi públicas, configurar el router del hogar de forma segura, emplear una VPN para conectarse a la red y utilizar segundo factor de autenticación en todas las plataformas.
Fuente: Infobae