¿Qué es el ransomware o secuestrador de ordenadores?

Este tipo de malware es capaz de bloquear el acceso a los documentos, incluso al equipo informático, y no liberarlo hasta que no se pague un rescate
Por Elena Santos 10 de octubre de 2016
Img virus ordenador secuestro

El ransomware es una de las amenazas que se pueden encontrar en la Red y que más pueden complicar la vida tanto al usuario particular como a las pequeñas y medianas empresas. Internet permite realizar videollamadas gratuitas o hacer la compra online sin colas ni esperas, pero también esconde muchos peligros que hay que saber reconocer y, sobre todo, aprender a evitar, como ocurre con el ransomware. A continuación se explica qué es el ransomware y qué efectos puede tener en el sistema operativo, además de dar también algunos consejos para evitarlo y recomendar aplicaciones para protegerse de él.

¿Qué es el ransomware?

A grandes rasgos, el ransomware es un tipo de malware, o secuestradores de ordenador, que impide el acceso al equipo informático a menos que se pague un rescate (de ahí su nombre, ya que ransom es «rescate» en inglés). El malware, diminutivo del inglés malicious software, se refiere a programas malintencionados creados con el propósito de hacer daño y es el nombre genérico que se le da a los peligros y amenazas que se encuentran en Internet.

El ransomware puede atacar de dos formas: por un lado, bloqueando la entrada al sistema operativo (es decir, Windows ni siquiera llega a arrancar); y, por otro, cifrando los documentos y ficheros almacenados en el disco duro, de manera que sea imposible abrirlos o leerlos sin la correspondiente clave para descifrarlos. Y aunque en este artículo se aborda el tema en ordenadores, también el ransomware puede afectar a móviles.

Solo en la primera mitad de 2016, se han descubierto 79 nuevos tipos de ransonware, siendo el correo electrónico su principal forma de distribución. Y aunque este año está siendo testigo de numerosos ataques con ransomware, este tipo de malware no es nuevo. Sus primeros ejemplos se pueden hallar en la década de los 90, con AIDS Trojan, uno de los primeros elementos que reproducía el comportamiento propio del ransomware y que exigía un rescate de unos 170 euros al cambio actual para devolver el acceso a los ficheros el sistema. Luego vinieron otros casos, entre 2005 y 2006, con origen sobre todo en Rusia. A partir del año 2010, el ransomware empezó a usar la iconografía de cuerpos y fuerzas de seguridad, haciéndose pasar por ellos para presionar todavía más a sus víctimas y conseguir que pagaran la «multa».

Hoy en día, el ransomware se ha convertido en todo un negocio para los cibercriminales, que buscan obtener el mayor beneficio económico posible. Para ello, ponen el punto de mira en dos tipos de víctimas: por un lado los usuarios particulares, un alto porcentaje de los cuales no toma excesivas medidas de seguridad en su ordenador; y, por otro lado, las empresas, a las que se les puede pedir más dinero y que, además, por temor al impacto que el ataque pueda tener sobre su negocio, en general no se lo piensan tanto a la hora de pagar.

Img ransomware pc bloqueado
Imagen: Motormille2

Consejos para evitar un ataque de ransomware

Como amenaza de Internet, los consejos para evitar un ataque de ransomware son los mismos que se pueden aplicar al empleo de la Red en general: una serie de precauciones básicas del usuario de Internet que, unidas al sentido común y a una pizca de escepticismo, pueden ayudar a evitar estos peligros. Algunos de los más básicos son:

  • No hacer clic en enlaces sospechosos. Ya sea en un correo electrónico, en una app de mensajería o en redes sociales, hay que tener cuidado con los enlaces en los que se clica, sobre todo si vienen de fuentes desconocidas o si están acortados. En este último caso, existen servicios como Unshorten.It que permiten conocer el destino real del enlace antes de hacer clic.
  • Mantener el navegador y el sistema operativo actualizados. El ransomware se puede aprovechar de algún fallo de seguridad o vulnerabilidad, bien en el navegador web, bien en el sistema operativo. Estos fallos, cuando se descubren, se arreglan rápido con la siguiente versión. Por eso es imprescindible mantener el software actualizado.
  • Desconfiar de correos electrónicos no solicitados. El correo es una de las principales formas de distribución de todo tipo de malware, por lo que conviene estar muy alerta y aprender a reconocer mensajes fraudulentos (analizando su contexto, buscando más información, etc.). Ante la más mínima sospecha, lo recomendable es borrarlos sin ni siquiera abrirlos.
  • No abrir adjuntos, aunque vengan de amigos. Si ya no es conveniente abrir correos sospechosos, ni tampoco hacer clic en los enlaces que estos incluyan, aún lo es menos abrir algún fichero que lleven adjunto. Es más, aunque el remitente sea conocido, si no se ha solicitado ese fichero, es mejor no abrirlo (podría ser un malware que ha infectado el PC de un contacto y se ha reenviado de forma automática a su agenda de direcciones).
  • Tener una copia de seguridad de los documentos. La mejor manera de evitar las consecuencias que pueda tener un ataque de ransomware es tener una copia de seguridad de todos los documentos guardados en el ordenador. De esta forma, aunque se llegue al extremo de tener que formatear el dispositivo y reinstalar todo desde cero, no se habrá perdido nada importante.
Img ransomware crytolocker
Imagen: Christiaan Colen

Aplicaciones que protegen del ransomware

Además de aplicar los buenos hábitos en el uso de Internet, también hay algunas herramientas de software que pueden ayudar a proteger el sistema de la amenaza del ransomware. La más básica, sin ir más lejos, es un buen antivirus.

Sin embargo, dado que el ransomware a menudo utiliza ciertas técnicas para impedir ser detectado por los antivirus, conviene tener también una utilidad especialmente desarrollada para evitar el ransomware o una suite de seguridad completa que incluya protección contra este tipo de malware. Algunas alternativas son: Avast Internet SecurityMalwarebytes Anti-Malware y Bitdefender Internet Security.

Además, existen páginas web como No More Ransom, creadas con el objetivo de ayudar a los usuarios a prevenir, identificar y evitar este tipo de malware. En esta web es posible informarse con más detalle sobre el ransomware, averiguar qué tipo de ransomware ha atacado el dispositivo en caso de darse esa circunstancia y descargar algunas herramientas que puedan servir para eliminar ese tipo específico de ransomware.

  • Siga en Twitter a la autora del artículo, Elena Santos @chicageek.
Sigue a Consumer en Instagram, X, Threads, Facebook, Linkedin o Youtube