¿Qué son los Ransomware?

Al igual que la propia tecnología el lenguaje asociado a ella está en constante evolución. Es necesario que aparezcan nuevos términos que permitan definir nuevas situaciones o, como en este caso, nuevos riesgos.

Así de un tiempo a esta parte, nos encontramos con el concepto  ransomware. Este término se usa para definir programas informáticos maliciosos que toman el control de ordenadores, tabletas y teléfonos inteligentes y reclaman luego dinero al usuario. (Ver mas).

Según un estudio de la empresa Symantec, el pasado año aumentaron en un 113% los ataques por este tipo de aplicaciones maliciosas.  En ese estudio se detalla también que la complejidad de la detección y la resolución de los problemas creados por este tipo de software aumentó, de modo que en 2013 el tiempo medio de resolución de un problema de este tipo era de 4 días mientras en 2014 pasó a ser de 59 días.

La táctica de actuación es bien sencilla. Normalmente infectan las actualizaciones de las aplicaciones y esperan pacientemente a que los usuarios descarguen dichas actualizaciones. Una vez hecho esto, tienen acceso libre a los programas y a las redes a las que estén conectados los equipos. No necesitan forzar la entrada, puesto que nosotros mismos les abrimos las puertas de nuestros equipos. Esa es la táctica de estos nuevos ataques.

Es decir, se camuflan dentro de otro archivo o programa apetecible para el usuario como son: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso, en actualizaciones de sistemas y programas fiables como Windows, nuevas versiones de navegadores, Flash Player, etc.

Como ya he citado anteriormente, lo llamativo de este tipo de software es que una vez nos ha infectado, provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus… Para incrementar el miedo de la víctima, pueden incluir en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada desde la Webcam.

Como para cualquier Malware, las precauciones a seguir para evitar en la medida de lo posible el contagio serían:

• Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
• Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.
• No abrir correos electrónicos o archivos con remitentes desconocidos.
• Evitar navegar por páginas no seguras o con contenido no verificado.

Cosas básicas y de sentido común en la protección de nuestro equipo.