¿Qué es un 'ransomware' y cómo protegerse ante el más reciente ciberataque global?

'Wanna Cry' es el virus informático responsable de la más reciente alerta global, ya que ha afectado a cientos de organizaciones y ciudadanos en al menos 99 países.

Expertos señalan que esta herramienta maliciosa, del tipo ‘ransomware’, fue creada en base a una herramienta robada a la ya conocida Agencia de Seguridad Nacional estadounidense (NSA) que le permitió colarse en máquinas con el sistema operativo Windows.

¿Qué es un ‘ransomware’?

Los virus tipo ‘ransomware’ son códigos maliciosos que, tras infectar una máquina, bloquean el acceso a los datos que allí se encuentran guardados.

A diferencia de otros virus, que buscan acceder o hacer cambios a los datos de la víctima sin que esta se dé cuenta; los ‘ransomware’ se hacen notar ya que secuestran los datos, encriptándolos y obligando a la víctima a pagar cierta suma de dinero para obtener la clave que le permita volver a acceder.

Dado que estos virus usan algoritmos de cifrado tan potentes que incluso son usados por entidades como la NSA, se vuelve casi imposible recuperar los datos de otra manera que no sea tener la clave correspondiente. Sin embargo, en ningún caso se recomienda pagar a los ciberdelincuentes ya que, como en cualquier otro tipo de extorsión, no hay seguridad de que se logre volver a acceder a los datos y además se estimula a que los criminales a seguir usando estos métodos.

Aunque los ‘ransomware’ se han empezado a popularizar en los últimos años para extorsionar a compañías con eliminar datos sensibles y a usuarios con publicar datos íntimos; nunca se había presentado un ataque masivo como el de ‘Wanna Cry’, que ha afectado a grandes empresas como Telefónica, FedEx, Renault y Nissan.

Lo más curioso del ataque es que este virus usa una falla de seguridad del sistema operativo Windows que ya había sido detectado por Microsoft y por los principales antivirus. Incluso hace algunos meses se habían liberado actualizaciones del sistema operativo que corregían el error y le cerraban la puerta al malware.

La conclusión de los expertos es que las empresas que resultaron afectadas contaban con equipos desactualizados. El coronel Fredy Bautista, jefe del centro cibernético de la Policía, confirmó que en Colombia al menos diez empresas de gran envergadura han sido víctimas del ataque.

¿Qué hacer si soy víctima?

Dado que no es recomendable pagar a los cibercriminales, las autoridades mundiales han abierto canales de atención para ayudar a las compañías y ciudadanos que han resultado víctimas del ‘ransomware’.

En Colombia la Policía y el ministerio de las TIC invitó a los ciudadanos a consultar con ellos si fueron víctimas del virus.

Además, aunque desbloquear los datos encriptados resulta sumamente complejo, dado que estos virus son herramientas informáticas que se ejecutan una y otra vez, y que han logrado ser desmanteladas por diferentes organizaciones, la página de iniciativa global NoMoreRansom.org ha publicado herramientas y claves de cifrado que pueden servir para desbloquear los datos secuestrados.

¿Cómo prevenir ser víctima?

Dado que ‘Wanna Cry’ ataca a equipos Windows desactualizados, la primera recomendación de las autoridades ha sido actualizar a la última versión el sistema operativo, y tener activados firewalls y antivirus que detecten archivos maliciosos.

Sin embargo, dado que este no es el único virus de este tipo, las recomendaciones generales para evitar ser víctima de los ciberdelincuentes son no abrir, y mucho menos descargar archivos, de remitentes desconocidos en correo electrónico, chats o redes sociales.

Además, se debe comprobar siempre la dirección web en la que se navega para evitar entregar datos en páginas que simulan ser las reales (como bancos o redes sociales) y finalmente hacer regularmente una copia de los datos más importantes previendo la posibilidad de ser víctima de un ‘ransomware’.

NoticiasRCN / Juan D. Mesa