SALÓN TIC: Ransomware

 
Arturo Velásquez
hrs.

¿Ha escuchado alguna historia de alguien que repentinamente ya no pudo utilizar los archivos de su computadora pues todos habían cambiado de extensión y le exigían un pago para descifrarle el contenido? De acuerdo con un informe de Kaspersky Lab, durante el segundo trimestre de 2019, el número de víctimas de ransomware en México, creció 46% respecto al mismo período del año anterior.

Existen tres tipos de ransomware, con diferentes niveles de impacto. El scareware, es el menos temible, usa ventanas emergentes en donde aparecen avisos falsos que buscan asustar al usuario con amenazas de haber encontrado pornografía o archivos peligrosos y solicitan un pago para descargar un antivirus que elimine el riesgo.



Hay ransomware que bloquea la pantalla, impidiendo el uso de la computadora. Al encenderla aparece un aviso con un aspecto que simula la imagen de una dependencia policiaca, indicando que se han realizado actividades ilegales con el equipo, como piratería y que debe pagarse una multa.

El más peligroso es el ransomware de cifrado, que “encripta” el contenido de la computadora, haciendo imposible utilizarlo, a menos que alguien tenga las claves para descifrarlo y para hacer esto, solicitan el pago de un rescate. En ocasiones dan una muestra de los archivos originales, para convencer al usuario de hacer el pago, este no es el mejor camino, pues no hay garantía de que los ciberdelincuentes devuelvan los archivos. Hay muchas variedades, pero quizá el conocido como WannaCry es el más difundido.

AQUÍ PUEDES LEER LA  EDICIÓN COMPLETA DE PERIÓDICO VIAJE DE OCTUBRE

Las primeras versiones de ransomware ocurrieron a finales de los ochentas y solicitaban un pago por correo. Actualmente, lo común es que soliciten una transferencia en bitcoins.

Hay varias formas de “infectarse”, una de las más comunes es a través de correos electrónicos que incluyen archivos PDF o Word, que al abrirlos ejecutan el código que inicia el secuestro. En ocasiones se utilizan técnicas de “ingeniería social” para hacer creer al usuario de una computadora que debe abrir los archivos anexos o hacer clic en los vínculos que parecen legítimos.

Por ejemplo, una notificación de la autoridad fiscal o de algún banco, que parece urgente; una oferta irresistible, o inclusive pueden enviar en el mensaje una parte de alguna contraseña que hayamos utilizado para registrarnos en algún servicio del que se ha obtenido ilegalmente una lista de usuarios, con información adicional como nombres, pistas para la recuperación de la contraseña, o inclusive estas.

Existen sitios como haveibeenpwned.com, que nos permiten evaluar rápidamente si nuestra cuenta de correo estuvo en riesgo debido a que algún servicio al que estamos suscritos ha sido comprometido o “pwned”, que en la jerga hacker, significa tener el control de un sitio web, aplicación o dispositivo de acceso a una red.

En sus orígenes las víctimas del ransomware eran particulares, sin embargo, los ciberdelincuentes identificaron el potencial que tenía utilizarlo contra empresas e inclusive gobiernos. De acuerdo con el portal welivesecurity.com, el pasado 20 de agosto 23 dependencias gubernamentales del estado de Texas fueron victimas de un ataque de ransomware.

CÓMO PROTEGERSE DEL RANSOMWARE

Lo más recomendable es el sentido común al descargar un archivo o ingresar a un link de dudosa reputación.

El software malicioso regularmente utiliza vulnerabilidades del sistema operativo. Estas son constantemente reparadas por los fabricantes; por eso la necesidad de mantener nuestro dispositivo actualizado y usar software debidamente licenciado. También hay herramientas que, por cantidades de aproximadamente 20 dólares anuales, ofrecen una protección adicional.

Es fundamental tener un respaldo que se haga periódicamente y que conservemos en un dispositivo externo o mejor aún en un sitio de almacenamiento en la nube. Así, en caso de una infección solamente se perderá el contenido de algunas horas de trabajo.

*Esta nota se ha tomado de los apuntes del curso Informática para el Turismo de la Licenciatura en Administración Turística de la Universidad Anáhuac.



hrs.

Colaborador habitual de Periódico Viaje. Maestro en Ciencias, dedicado al desarrollo de software desde hace más de 25 años. Profesor universitario por más de 10 años. Interesado en entender las innovaciones tecnológicas y sus aplicaciones en diversas industrias, incluidas la del turismo.

Notas relacionadas
Ir a la barra de herramientas