Es recomendable no realizar pago alguno a los hackers. (Foto: AFP)
Es recomendable no realizar pago alguno a los hackers. (Foto: AFP)

El Ransomware es un tipo de programa informtico malintencionado que bloquea el acceso a una computadora y a sus datos. Proviene de la combinacin de la palabra Ramsom (secuestro en ingls) y ware (por software). Esta amenaza funciona como un secuestro real en donde se tienen como rehenes a los archivos. Para liberarlos los hackers exige dinero a cambio. Sin embargo, ahora suelen pedir rescates pero con dinero digital o bitcoins.

Cuando una computadora est infectada, el ransomware suele ponerse en contacto con un servidor central para obtener la informacin que necesita para activarse y comenzar a cifrar los archivos en la computadora infectada con esa informacin.

Una vez que todos los archivos estn encriptados, publica un mensaje solicitando el pago para descifrar los archivos y amenaza con destruir la informacin si no se paga, a menudo con un temporizador conectado a la rampa de la presin.

La mayora de los ransomware se esparcen ocultos en documentos de Word, PDF y otros archivos normalmente enviados por correo electrnico.

En las ltimas horas se ha producido una ola de infecciones de este malware a varias empresas y organizaciones en diferentes partes del mundo, entre las que se encuentran Telefnica de Espaa y el Servicio Nacional de Salud del Reino Unido, generandoun ciberataque mundial.

Las sospechas indican que se trata del ransomeare WannaCry, el cual es detectado por los productos de ESET como Win32/Filecoder.WannaCryptor.D.

Este malware est pidiendo para su rescate un valor de US$ 300 de la criptogrfica Bitcoin para desbloquear el contenido de cada una de las computadoras infectadas.

Segn el Centro Criptolgico Nacional de Espaa esta amenaza se vale de la vulnerabilidad que presenta el boletn de seguridad MS17-010 de Microsoft que puede infectar a otros equipos de la misma red. El boletn de seguridad MS17-010 est disponible en estas plataformas:

-Microsoft Windows Vista SP2

-Windows Server 2008 SP2 y R2 SP1

-Windows 7

-Windows 8.1

-Windows RT 8.1

-Windows Server 2012 y R2

-Windows 10

-Windows Server 2016

Para protegerse de este malware es necesario hacer lo siguiente:

Actualizar los sistemas operativos de Windows y las aplicaciones a su ltima versin. Si se cuenta con una red, es bueno asegurarse de que todos los equipos cuenten con parches de seguridad.

Evitar la ejecucin de archivos de dudosa procedencia como los adjuntos en correos electrnicos y los mail sospechosos.

Realizar Backups peridicos de los archivos del computador. Esta es sin duda la mejor opcin.

Si se est en una empresa es necesario alertar a los trabajadores sobre el problema.

Qu ms se puede hacer?

Una vez que el ransomware haya cifrado losarchivos, no hay mucho que se puedahacer. En caso se tengauna copia de seguridad se podra restaurar todo despus de limpiar el equipo. Pero, si no se guard nada, todo se perder de por vida.

No es recomendable pagar el rescate

Es recomendable no realizar pago alguno a los hackers, porque no hay garanta de quefuncione, porque los ciberdelincuentes no son confiables. Adems pagarel rescate podr seguir fomentando los ataques cibernticos. Siempre es bueno realizar backups.

Tambin hay una coleccin de virus que salen de su manera de parecer ransomware como Cryptolocker, pero que no devolver los datos si las vctimas pagan. Adems, hay la cuestin tica: pagar a los fondos de rescate ms delincuencia.

LEE TAMBIN