ola de ciberataques

¿Qué son los 'ransomware' utilizados por los piratas informáticos?

En caso de que un virus afecte a una empresa o a una institución es conveniente alertar lo más rápido posible a los responsables informáticos y no pagar el rescate. 

Temas:

Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet.
Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. AP/Archivo

Los ransomware, del inglés ransom (rescate) y ware (software o programa informático), utilizados en la ola de ciberataques que afecta a varios países desde el viernes, se convirtieron con los años en una de las herramientas preferidas de los piratas informáticos.

¿Cómo funcionan y cómo protegerse?

Los ransomware son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recobrar su uso. Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y teléfonos inteligentes.

Estos afectan "a la vez a particulares y empresas e instituciones", recuerda a la AFP, Amar Zendik, director general de la empresa de seguridad, Mind Technologies.

Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un correo electrónico que le invita a pinchar en un enlace o a descargar un archivo adjunto.

En unos segundos, el programa puede implantarse. "Cuando se instala, no tiene carga viral y no puede ser detectado", explica Laurent Maréchal, experto en ciberseguridad en McAfee. Es recién después, cuando "descarga el payload, es decir la carga viral", añade.

Entonces, el ordenador se encuentra cifrado y bloqueado. "En la mayoría de los casos, el usuario debe enviar un mensaje", por supuesto de pago, "para obtener un código de desbloqueo", detalla Maréchal, que precisa que la infección, en algunos casos complejos, puede propagarse "sin intervención humana".

Según el editor de programas de seguridad Kapersky Lab, el año pasado se detectaron 62 nuevas familias de ransomwares. Y según McAfee, el número de "muestras" detectadas aumentó en un 88% en 2016, para llegar a los cuatro millones.

El origen de este éxito radica en los retorno de inversión que suponen estos programas y que los piratas consideran elevados. "A menudo, los piratas piden pequeñas cantidades. Pero acumuladas alcanzan grandes sumas", explica Amar Zendki, que especifica que son "fáciles de ejecutar y muy rentables".

"En la darkweb (zona oscura de internet, no indexada en los motores de búsqueda clásicos, NDLR), los particulares pueden comprar ransomware listos para usar, a veces por solo 150 dólares", insiste.

Según los primeros elementos de la investigación, los autores de este ciberataque lograron aprovechar una falla en el sistema Windows, divulgada en documentos pirateados de la agencia de seguridad estadounidense NSA.

"Nos enfrentamos a un ataque de tipo zero day, que se apoya en una falla hasta ahora desconocida", señala Amar Zendik, que explica el alcance del pirateo por la herramienta implicada (Windows, un sistema operativo ineludible) pero también por la estrategia de los piratas, sin duda motivados por la mala fe.

"No estamos frente a un ransomware clásico, que apunta en general a particulares o pequeñas empresas. Aquí, los piratas atacan a grandes instituciones, que es poco probable que paguen, sobre todo teniendo en cuenta la publicidad que se le dio a la operación", recuerda el especialista, que se inclina por un ataque perpetrado por hackers.

"En principio, los autores del ataque no desean recuperar el dinero, sino más bien dar un golpe", añade. Se pueden seguir varias reglas simples para reducir los riesgos de infección, tanto en el caso de este ciberataque como para el conjunto de ransomware. Entre ellas, realizar a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus.

En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos. Tanto las autoridades como los editores de programas recomiendan igualmente de manera expresa a las empresas y a los particulares no pagar el rescate. 

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Lo último en La Prensa

El siniestro ocurrió este martes 25 de julio Dueños del almacén El Costo citados a declarar; continúan investigaciones por el incendio

Temporalmente quedaron sin el fluido eléctrico el almacén El Costo y La Oca Loca. Temporalmente quedaron sin el fluido eléctrico el almacén El Costo y La Oca Loca.
Temporalmente quedaron sin el fluido eléctrico el almacén El Costo y La Oca Loca. Tomado de @ProtegeryServir

Miembros del Cuerpo de Bomberos de Panamá en conjunto con la Fiscalía de turno, realizaron este miércoles 26 de julio, una ...

Reunión del Consejo Universitario Udelas se declara en estado de alerta ante posible cierre por falta de presupuesto

El 18 de noviembre de 1997, con la promulgación de la Ley 40, se creó Udelas, como la cuarta universidad oficial del país. El 18 de noviembre de 1997, con la promulgación de la Ley 40, se creó Udelas, como la cuarta universidad oficial del país.
El 18 de noviembre de 1997, con la promulgación de la Ley 40, se creó Udelas, como la cuarta universidad oficial del país. LA PRENSA/Archivo

El Consejo Universitario de la Universidad Especializada de las Américas (Udelas), tras una reunión, declaró "un estado de ...