Los 'ransomware', del inglés 'ransom' (rescate) y 'ware' ('software' o
programa informático), utilizados en la ola de ciberataques que afecta a
varios países desde el viernes, se convirtieron con los años en una de
las herramientas preferidas de los piratas informáticos.
¿Cómo funcionan y cómo protegerse?
¿Qué es un 'ransomware'?
Los 'ransomware' son programas malintencionados que cifran los
archivos informáticos y fuerzan a sus usuarios a pagar una suma de
dinero, a menudo en forma de moneda virtual, para recobrar su uso.
Estos dispositivos son utilizados tanto en los ordenadores como en
las tabletas y teléfonos inteligentes. Estos afectan "a la vez a
particulares y empresas e instituciones", recuerda a la AFP Amar Zendik,
director general de la empresa de seguridad, Mind Technologies.
¿Cómo funcionan?
Los piratas informáticos toman en general el control de los
ordenadores aprovechando las fallas de internet. Esto puede pasar porque
la víctima consulta una página web ya infectada o porque abre un email
que le invita a pinchar en un enlace o a descargar un archivo adjunto.
En unos segundos, el programa puede implantarse. "Cuando se instala,
no tiene carga viral y no puede ser detectado", explica a la AFP Laurent
Maréchal, experto en ciberseguridad en McAfee. Es recién después,
cuando "descarga el 'payload', es decir la carga viral", añade.
Entonces, el ordenador se encuentra cifrado y bloqueado. "En la
mayoría de los casos, el usuario debe enviar un SMS", por supuesto de
pago, "para obtener un código de desbloqueo", detalla Maréchal, que
precisa que la infección, en algunos casos complejos, puede propagarse
"sin intervención humana".
¿Su uso es frecuente?
Sí. El fenómeno no para de aumentar. Según el editor de programas de
seguridad Kapersky Lab, el año pasado se detectaron 62 nuevas familias
de "ransomwares". Y según McAfee, el número de "muestras" detectadas
aumentó en un 88% en 2016, para llegar a los cuatro millones.
El origen de este éxito radica en los retorno de inversión que suponen estos programas y que los piratas consideran elevados.
"A menudo, los piratas piden pequeñas cantidades. Pero acumuladas
alcanzan grandes sumas", explica Amar Zendki, que especifica que son
"fáciles de ejecutar y muy rentables".
Una opinión compartida por Laurent Maréchal, que recuerda que los
"ransomware" son "fáciles de conseguir". "En la 'darkweb' (zona oscura
de internet, no indexada en los motores de búsqueda clásicos, NDLR), los
particulares pueden comprar ransomware listos para usar, a veces por
sólo 150 dólares", insiste.
¿Por qué el ataque del viernes fue tan masivo?
Según los primeros elementos de la investigación, los autores de este
ciberataque lograron aprovechar una falla en el sistema Windows,
divulgada en documentos pirateados de la agencia de seguridad
estadounidense NSA.
"Nos enfrentamos a un ataque de tipo 'zero day', que se apoya en una
falla hasta ahora desconocida", señala Amar Zendik, que explica el
alcance del pirateo por la herramienta implicada (Windows, un sistema
operativo ineludible) pero también por la estrategia de los piratas, sin
duda motivados por la mala fe.
"No estamos frente a un 'ransomware' clásico, que apunta en general a
particulares o pequeñas empresas. Aquí, los piratas atacan a grandes
instituciones, que es poco probable que paguen, sobre todo teniendo en
cuenta la publicidad que se le dio a la operación", recuerda el
especialista, que se inclina por un ataque perpetrado por "hackers".
"En principio, los autores del ataque no desean recuperar el dinero, sino más bien dar un golpe", añade.
¿Cómo protegerse de semejante operación?
Se pueden seguir varias reglas simples para reducir los riesgos de
infección, tanto en el caso de este ciberataque como para el conjunto de
"ransomware". Entre ellas, realizar a menudo actualizaciones de los
programas de seguridad, que permiten corregir las fallas explotadas por
los virus.
En caso de incidente, las autoridades aconsejan además desconectar
inmediatamente de la red los equipos infectados, con el objetivo de
aislarlos. En caso de que un virus afecte a una empresa o a una
institución, es conveniente alertar lo más rápido posible a los
responsables informáticos.
Tanto las autoridades como los editores de programas recomiendan
igualmente de manera expresa a las empresas y a los particulares no
pagar el rescate. "Esto no garantiza que se restaure el acceso a los
datos", advirtió en un comunicado el ministerio estadounidense de
Seguridad Nacional.
