Todos los dispositivos tecnológicos con sistema operativo pueden ser víctimas de uno de los tipos de Malware, lo que en la práctica significa que todos estamos expuestos, sin importar nuestro campo de acción: cajeros bancarios, computadoras del hogar, notebooks, computadores hospitalarios y otros.
Sin ser fatalistas o apocalípticos, hay que darle la dosis necesaria de respeto a estos peligrosos trozos de software cuyo único propósito es hacer daño en mayor o menor medida.
En estos artículos, obtendrás definiciones sobre que son, como actúan y como puedes prevenirte de ellos
Qué es el Malware
El objetivo de estos programas es atacar, intervenir, monitorizar o explotar dispositivos, redes o servicios programables con el propósito de conseguir información o recursos.
Dañan dispositivos, roban datos, siembran el caos y arrasan con todo a su paso.
Una vez que el objetivo está cumplido, los atacantes normalmente intentarán chantajear a la víctima para conseguir dinero, o bien utilizaran esta información para venderla al mejor postor en los sitios más oscuros de la red (aunque con el paso del tiempo, los ciberdelincuentes se han vuelto mas descarados y pueden encontrarse sin mucho esfuerzo en la Surface Web).
Hay distintos tipos de Malware y en este artículo, pondremos el foco en uno que viene hace varios años bastante “de moda”: El Ransomware.
Empresas, entidades estatales, personas físicas; las víctimas se repiten por doquier y pareciera que nadie está a salvo.
Para qué usan el Malware
- El área ética de seguridad informática de una empresa, puede desarrollar un malware para evaluar las vulnerabilidades de la corporación, para ver donde deberían reforzar las medidas preventivas. Pero tristemente, estos son los menos.
- Los hacktivistas, pueden perseguir causas a su modo de ver, nobles, por lo que el propósito de los Malware creados por ellos sirve para intentar dejar una lección o marcar un tema o lema de protesta.
- Los ciberdelincuentes (y los gobiernos cuando recurren a ello), tienen el firme propósito de dañar y nada más. El tipo de daño varia, algunos recurrirán a instalar programas de control en el dispositivo de la víctima. En otros casos, instalaran software de minado de criptodivisas. Algunos utilizaran estos sistemas para robar y subastar información de la víctima, como datos de tarjetas de crédito o causar chantajes con ello.
Qué es el Ransomware
Cuando el Ransomware infecta el dispositivo, cifrara toda la información disponible en el disco (o incluso, si el dispositivo no es aislado a tiempo, puede expandirse a toda una red) y luego ejecutara un panel donde se exhibe los detalles del ataque exigiendo el pago de una recompensa para la liberación de la información.
Para poder acceder de nuevo a ellas, los delincuentes dejan instrucciones al respecto, las que normalmente son que envíes dinero, preferentemente en criptodivisas a una billetera virtual, prácticamente imposible de rastrear.
Estos delincuentes prometen que recuperaras el control de tu dispositivo inmediatamente después de recibir el pago (por qué claro, quien no confiaría en un delincuente que intenta extorsionarte o chantajearte, ¿no? Totalmente confiables ¡ja!) Pero, ¿es esto realmente así?
¿Recuperaré mis archivos?
El foco principal de ellos es obtener dinero, no tu bienestar. Si pagas el rescate, no hay ninguna garantía de que realmente te liberen los archivos.
Lo más probable es que soliciten nuevamente dinero (si estuviste dispuesto a pagar la primera vez, podrás hacerlo de nuevo, o incluso pagar más).
¿Crees, mas allá de toda duda razonable, que tus archivos no resultarán afectados? El Ransomware es algo impredecible. Hay casos donde, luego de efectuado el pago, el contenido recuperado queda parcialmente dañado, haciéndolo practica o totalmente inutilizable.
Tipos de Ransomware
- Cripto-malware o cripto-ransomware: cifra los archivos y exige un rescate en criptodivisas. Uno de los más famosos en la historia fue el WannaCry, que llego al extremo de arriesgar cientos de vidas al atacar hospitales, impidiendo que médicos accedan a la información de los pacientes.
- Scareware: simula ser un software de protección (como un antivirus), que lanzara alertas permanentes y, en ocasiones bloqueantes, informando que se encontró una gran amenaza en tui dispositivo y que, por un pago, puede eliminar dicha amenaza.
- Screen locker o bloqueador de pantalla: al encender el dispositivo, se abrirá una ventana pretendiendo simular un sitio oficial de una autoridad (Policía, FBI, Fuerzas Armadas) indicando que el usuario fue encontrado realizando un delito y que, para recuperar el control de dicho dispositivo, deberá pagar una multa.
- Doxware: amenaza con publicar en la red los archivos confidenciales o privados del usuario. Varios famosos fueron víctimas de esto, cuando les exigían rescate para evitar que sus fotos intimas fueran publicadas.
- Pin locker: Ataca los dispositivos Android cambiando los patrones y/o PIN para evitar el acceso de los legítimos usuarios.
- RaaS o Ransomware as a Service: malware hospedado y gestionado de manera anónima por un ciberdelincuentes, que se encarga de toda la gestión: infecta dispositivos, cobra los pagos de las víctimas, gestiona los descifradores y se queda con una pequeña parte del rescate pagado.
¿Cómo protegerse?
- Mantén un backup de la información, que este en otra red y otro dispositivo, así si tu dispositivo o toda la red recibiera el ataque, podrías reestablecer todo desde otro lado.
- Mantén tus programas actualizados, con los últimos parches de seguridad que las empresas desarrollen
- Desactiva los programas o servicios que no utilices con frecuencia
- Asegúrate que las contraseñas sean difíciles de descifrar
- Procura mantener los accesos con autenticación de doble paso
- Utiliza cuando puedas, VPN
- Capacita a las personas con acceso a tus dispositivos en materia de seguridad