Ransomware, la ciberamenaza más temida

ransomware, la ciberamenaza más temida

Ransomware es un tipo de programa informático malicioso. Diversas empresas en distintos rubros, a nivel mundial, fueron atacadas por uno denominado WannaCry.

Hasta hoy, eran pocos los que conocían el término ransomware o “secuestro de datos”. Sin embargo, se han registrado diversos ataques causados por este tipo de programa informático malicioso a nivel mundial. Ataques que comenzaron a perjudicar a una reconocida empresa de telefonía en España y que se han propagado hasta dejar inhabilitados incluso a hospitales en el Reino Unido.

Países como Taiwán, España, Alemania, Japón, Portugal, Ucrania, Estados Unidos, China, entre otros, sufren los ataques de lo que muchos llaman virus o malware. La famosa firma Karpesky, especializada en antivirus y seguridad informática, reporta más de 45 mil ciberataques en aproximadamente 74 países, tanto a computadoras de hospitales, empresas de telecomunicaciones y distintos rubros, e incluso a oficinas de Gobiernos.

¿Qué es un ransomware y cómo se propaga?

El término está formado por las palabras ransom (rescate, en español) y ware (software). Es un programa malintencionado que encripta los archivos de una computadora y pide un rescate por ellos. Es decir, te deja sin acceso a tus propios archivos y te solicita un pago, en este caso dinero virtual o bitcoins, que son créditos para utilizarse en compras por internet.

Para que un ransomware ingrese a tu computadora, utiliza la modalidad de troyano o gusano. Es decir, el usuario de una computadora descarga un archivo que resulta tener el ransomware agregado, el mismo que explota una vulnerabilidad de la seguridad del sistema operativo de la computadora, infectándola.

Así, logra encriptar y restringir el acceso a los archivos. Para eliminar la restricción, se necesita una clave que solo el creador del ransomware conoce y que brindará únicamente si recibe el pago.

Usualmente, el archivo descargado con el virus proviene de videos de páginas de dudoso origen, archivos adjuntos en emails, actualizaciones de sistemas, etc.

WannaCry, el ransomware que ataca en más de 70 países

La firma de seguridad informática McAfee señaló que existen más de 250 mil tipos de ransomware únicos. El que hoy se propaga a nivel mundial es denominado WannaCry.

En el caso de WannaCry, y de acuerdo con el Centro Criptólogo Nacional de España, el ataque afecta a los sistemas Windows, bajo las versiones Windows Vista SP2, Windows Server 2008 SP2, y R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 and R2, Windows 10 y Windows Server 2016.

Los análisis sostienen que WannaCry usa la vulnerabilidad EternalBlue (llamado así a un fallo en la seguridad del sistema) para atacar Windows. Esta vulnerabilidad ya había sido detectada desde marzo por Microsoft y por ello lanzó un parche de seguridad para solucionarlo.

Kurt Baumgartner, principal investigador de seguridad de Kaspersky Lab, señaló que «las máquinas afectadas tienen seis horas para pagar y cada hora el monto de la extorsión aumenta». Además, indicó que «inicialmente, la mayoría de personas paga los 300 dólares (monto de rescate de WannaCry) iniciales en las primeras horas».

¿Cómo prevenir un ransomware?

En el caso de WannaCry, el programa se expande a lo largo de los sistemas internos de las empresas. Esto debido a que el ransomware escanea automáticamente los equipos que puede infectar cada vez que se carga en una nueva computadora; luego, infecta a otros equipos en la misma red inalámbrica o de área local, situación frecuente en una empresa con muchos ordenadores en una misma red.

Como mencionamos, Microsoft ya lanzó un parche en marzo para actualizar los sistemas operativos de Windows y prevenir la vulnerabilidad EternalBlue, de la cual se aprovecha el virus WannaCry. Las empresas o los consumidores, entonces, pueden aplicar este parche y actualizar sus sistemas para protegerlos, aunque no servirá de nada si ya han sido infectados.

Esto demuestra que muchas empresas o consumidores alrededor del mundo no aplican actualizaciones oficiales de manera oportuna o lo que es peor, poseen una copia no autorizada del sistema operativo.

Una de las soluciones que brindan los expertos es apagar la computadora y desconectar la red. No es suficiente con ser prudente y no abrir páginas o descargar programas sospechosos, puesto que una vez que el ransomware consigue entrar a una sola PC, se propaga hacia las demás. Por ello, apagar el dispositivo y desconectarse de la red es la primera opción.

Es recomendable realizar copias de seguridad periódicamente, cifrarlas y guardarlas en un disco duro externo.

Cabe recalcar que en el caso de WannaCry, aunque existe la actualización de Microsoft para proteger Windows, no está disponible para versiones anteriores a Windows 7.

Otras soluciones podrían ser:

  • Separa la red local con un firewall, de modo que los sistemas solo sean accesibles cuando sea necesario.
  • Filtra los archivos .EXE del correo electrónico. De ese modo rechazarás los archivos ejecutables que podrían tratarse de un ransomware.
  • Usa un antimalware o un paquete de seguridad confiable que te ayude a detectar amenazas o conductas sospechosas.

Recuerda que, como profesional en Ingeniería de Sistemas Computacionales, serás un experto en manejar, diagnosticar, proponer soluciones e innovar en sistemas de seguridad digitales en casos como este. En UPN te brindamos todas las herramientas para que seas capaz de ello y mucho más.

1 Estrella2 Estrellas3 Estrellas (No hay valoraciones aún)
Cargando…

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *