Axel Marazzi
Axel Marazzi
Un ransomware (ransom, rescate en inglés + software) es una aplicación maligna que le permite al atacante tomar control de manera remota de una computadora y cifrar todos sus archivos. Después piden "rescate" para desbloquear la información. ¿El precio? Puede variar, pero ronda en los US$500.
Te levantás un día, te bañás y abrís tu computadora para disponerte a trabajar, pero no podés abrir tus archivos. El problema es que son datos de lo más relevantes que necesitás si o si. Es lo que le pasa a todas aquellas personas que fueron infectadas con uno de estos virus.

No hay un número oficial sobre cuántas computadoras fueron infectadas por un ransomware, pero hay algunas datos revelados por el FBI. La agencia estadounidense informó que en alrededor de un millón de usuarios fueron infectados el año pasado. Lo peor es que se estima que el próximo año ese número crecerá exponencialmente.

Usualmente los objetivos son compañías grandes a las cuales se les puede pedir mucho más dinero que a aquellos individuos que usan la PC para navegar por internet, revisar Facebook o contestar mails. Las compañías "necesitan la información que fue cifrada para la continuidad de su negocio, por lo que hay más posibilidades de que paguen el rescate", explican desde Kaspersky Lab, una compañía especializada en seguridad informática.

Este tipo de aplicaciones maliciosas se hicieron famosas en Rusia en el año 2013. Según McAfee, la empresa creadora del famoso antivirus, el primer trimestre de ese año tenían conocimiento de nada menos que 250 mil randomwares diferentes.

Sea como sea, el más famoso de todos es el llamado Cryptowall, que nació a partir de otro llamado Cryptolocker que a su vez fue desarrollado teniendo como base otro que llevó el nombre de CryptoDefense.

¿Cómo un usuario se da cuenta que fue infectado por un ransomware?

Cuando trate de ingresar a un archivo se podrá leer algo así como el siguiente mensaje: "Tus archivos fueron encriptados. Para obtener la contraseña para desencriptarlos tendrás que pagar US$500". Como si fuese poco muchos dan una fecha de expiración. Si no se paga para esa fecha la el "rescate" será doble y así hasta que borren los archivos.

Es justamente lo que le pasó a Inna Simone, una mujer ya retirada de Rusia que vive en las afueras de Boston, Estados Unidos. Su historia se hizo conocida por un artículo publicado en el New York Times.

Las autoridades y expertos en seguridad informática consideran que la mayoría de las personas que controlan, que se envían a través de archivos adjuntos de mail o a través de sitios infectados, este tipo de virus están en Europa del Este y Rusia.

Y como si fuese poco si el usuario quiere pagar el rescate lo tendrá que hacer en una moneda que probablemente escuchó nombrar, pero que no sabe cómo conseguir. Los "rescates" se piden en Bitcoins, la moneda digital sin control gubernamental.

¿Cómo hacer para no ser infectado por un ransomware?

La manera de mantenerse alejado de un ransomware es la misma que la que se utiliza para mantenerse alejado de otros virus:

  • Siempre tener el sistema operativo actualizado
  • Tener instalado un antivirus (también actualizado)
  • No abrir correos electrónicos de desconocidos (mucho menos archivos adjuntos)
  • Los navegadores suelen informar cada vez que una página no es segura: no ingresar cuando esto suceda