¿Qué es un virus ‘ransomware’ y cómo actúa?

¿Qué es un virus ‘ransomware’ y cómo actúa?

Un virus ransomware es el responsable del ciberataque más grande que el mundo haya visto.

La técnica de usar un virus de computador para retener datos como rehenes ha existido durante décadas, pero ha ganado más notoriedad en los últimos años. Sin embargo, el ataque masivo que se ha difundido por todo el mundo desde este viernes ha llegado a un nuevo nivel.

“Va a ir de mal en peor”, dijo Michael Gazeley, director ejecutivo de la firma de ciberseguridad Network Box. “Y es absurdo porque las compañías tienen años y años de preparación para esto”.

Esto es lo que debes saber sobre el malicioso software.

¿Cómo funciona?

En su corazón, el ransomware imita el antiguo crimen del secuestro: alguien toma algo que aprecias y, con el fin de recuperarlo, debes pagar por ello.

Para que funcione, los computadores deben estar infectados con un virus, que usualmente llega engañando a alguien para que haga clic en un link.

Imagina, por ejemplo, que estás sentado en tu computador y recibes un email que dice ser de una organización muy conocida, como FedEx. El email dice que FedEx estaba tratando de entregar un paquete y el repartidor aún está en el área y si haces clic en el link él tratará de entregarlo en las próximas horas.

“Todo esto luce tan real”, dice Gazeley. “Ellos están creando el sentido de urgencia, haga clic en el link para obtener el paquete ya mismo”.

El ransomware también puede proliferarse al hacer clic en un documento adjunto.

En los últimos años, los correos electrónicos han sido usados para distribuir virus contenidos en documentos como notificaciones de entrega falsas, facturas de energía o declaraciones de impuestos, según un reporte de 2015 de la compañía de seguridad cibernética Symantec.

Una vez los usuarios hacen clic en el link o en el adjunto, el ransomware encripta el disco duro del computador, bloqueando los documentos de las personas, incluyendo fotos y bibliotecas musicales.

Y luego un pantallazo aparece amenazando con destruir tus documentos a menos que pagues un rescate.

Este tipo de ataques no son nuevos

El primer virus ransomware conocido, apodado como troyano SIDA, ocurrió en 1989, según Symantec. El pago demandado en ese entonces fue de 189 dólares.

Al final, no fue exitoso porque pocas personas usaban computadores personales en ese momento e internet era usado sobre todo por científicos y expertos de la tecnología. Los pagos internacionales no eran tampoco tan comunes en ese entonces.

Volviendo al presente: una gran cantidad de información es regularmente almacenada en computadores, las personas están conectadas a internet a través de una variedad de dispositivos y enviar dinero internacionalmente toma menos de un minuto.

Esto es lo que hace que los ataques modernos con virus ransomeware sean tan dolorosos. La mayoría de las personas entraría en pánico si se les bloquea sus computadores. Las compañías extorsionadas pierden productividad y, en el caso de los hospitales, tener las historias clínicas de los pacientes bloqueadas, puede poner en peligro sus vidas.

“La manera como el ransomware está siendo distribuido hoy es tan eficiente, tan efectivo, y —citando una frase irónica— se está haciendo viral”, dice Gazeley.

El ransomware hace que los pagos a los hackers prosperen

Los hospitales en Gran Bretaña víctimas de WannaCry recibieron mucha atención. Pero los expertos en seguridad dicen que fue un ataque en igualdad de oportunidades, dirigido a todo, desde hoteles a empresas de moda.

Gazeley comparó el ataque a alguien disparando indiscriminadamente a una multitud con una ametralladora y y disparándole ya sea a una abuela o a un bebé. “No puedes decir que no querías dispararle a todos, pero no debiste haberles disparado”, dice él.

Pero los cibercriminales tratan estas amenazas como negocios, lanzando una amplia red para obtener el máximo provecho de su dinero.

Algunos incluso tienen escritorios de ayuda de ransomware, regresándoles a las víctimas algunos archivos para reasegurarse de que no están siendo completamente engañados.

Pero liberar el resto de tus archivos e información te costará. La cantidad promedio del rescate está en 300 dólares por computador, y el método de pago favorito es bitcoin, según Symantec.

Esto parece ser un pequeño monto de dinero, pero los expertos dicen que pedir una cantidad asequible de dinero hace más posible que a los hackers se les pague más fácilmente.

Ft: CNN