En esta nueva colección de artículos, profundizaremos en el principal enemigo de la era de la tecnología: el Malware.

Todos los dispositivos tecnológicos con sistema operativo pueden ser víctimas de uno de los tipos de Malware, lo que en la práctica significa que todos estamos expuestos, sin importar nuestro campo de acción: cajeros bancarios, computadoras del hogar, notebooks, computadores hospitalarios y otros.

Sin ser fatalistas o apocalípticos, hay que darle la dosis necesaria de respeto a estos peligrosos trozos de software cuyo único propósito es hacer daño en mayor o menor medida.

En estos artículos, obtendrás definiciones sobre que son, como actúan y como puedes prevenirte de ellos

Que es el Malware

Malware es un término que se usa de manera global para categorizar todo software creado con fines ilícitos o maliciosos.

El objetivo de estos programas es atacar, intervenir, monitorizar o explotar dispositivos, redes o servicios programables con el propósito de conseguir información o recursos.

Dañan dispositivos, roban datos, siembran el caos y arrasan con todo a su paso.

Una vez que el objetivo está cumplido, los atacantes normalmente intentarán chantajear a la víctima para conseguir dinero, o bien utilizaran esta información para venderla al mejor postor en los sitios más oscuros de la red (aunque con el paso del tiempo, los ciberdelincuentes se han vuelto mas descarados y pueden encontrarse sin mucho esfuerzo en la Surface Web).

Los creadores de Malware pueden ser distintos grupos: ciberdelincuentes, hacktivistas, sectores de una empresa que crean el Malware de manera ética o incluso, gobiernos para atacar a gobiernos rivales.

Hay distintos tipos de Malware y en este artículo, pondremos el foco en uno que viene hace varios años bastante “de moda”: El Ransomware.

Empresas, entidades estatales, personas físicas; las víctimas se repiten por doquier y pareciera que nadie está a salvo.

Para que usan el Malware

Por supuesto, el propósito del mismo dependerá de los creadores.

  • El área ética de seguridad informática de una empresa, puede desarrollar un malware para evaluar las vulnerabilidades de la corporación, para ver donde deberían reforzar las medidas preventivas. Pero tristemente, estos son los menos.
  • Los hacktivistas, pueden perseguir causas a su modo de ver, nobles, por lo que el propósito de los Malware creados por ellos sirve para intentar dejar una lección o marcar un tema o lema de protesta.
  • Los ciberdelincuentes (y los gobiernos cuando recurren a ello), tienen el firme propósito de dañar y nada más. El tipo de daño varia, algunos recurrirán a instalar programas de control en el dispositivo de la víctima. En otros casos, instalaran software de minado de criptodivisas. Algunos utilizaran estos sistemas para robar y subastar información de la víctima, como datos de tarjetas de crédito o causar chantajes con ello.

Que es el Ransomware

¿Sabías que en varios reportes IOCTA, la EUROPOL mantuvo como mayor amenaza al Ransomware? Profundicemos en el primer tipo de Malware que veremos en esta colección.
El Ransomware es un tipo de software de rescate. El único propósito de este software es el chantaje o la extorsión hacia la víctima.

Cuando el Ransomware infecta el dispositivo, cifrara toda la información disponible en el disco (o incluso, si el dispositivo no es aislado a tiempo, puede expandirse a toda una red) y luego ejecutara un panel donde se exhibe los detalles del ataque exigiendo el pago de una recompensa para la liberación de la información.

En palabras simples, bloqueara el acceso a todos los archivos que poseas en tu computador, normalmente cambiando la extensión del archivo. Si tienes información o cosas valiosas y/o preciadas, sin dudas desearás recuperarlas.

Para poder acceder de nuevo a ellas, los delincuentes dejan instrucciones al respecto, las que normalmente son que envíes dinero, preferentemente en criptodivisas a una billetera virtual, prácticamente imposible de rastrear.

Estos delincuentes prometen que recuperaras el control de tu dispositivo inmediatamente después de recibir el pago (por qué claro, quien no confiaría en un delincuente que intenta extorsionarte o chantajearte, ¿no? Totalmente confiables ¡ja!) Pero, ¿es esto realmente así?

¿Recuperaré mis archivos?

Como dijimos antes, ningún sentido ni lógica tiene poner tu confianza en meros delincuentes que intentan extorsionarte.

El foco principal de ellos es obtener dinero, no tu bienestar. Si pagas el rescate, no hay ninguna garantía de que realmente te liberen los archivos.

Lo más probable es que soliciten nuevamente dinero (si estuviste dispuesto a pagar la primera vez, podrás hacerlo de nuevo, o incluso pagar más).

Pero hay otro problema en el que deberías pensar. Si ya llevas tiempo deambulando en temáticas de seguridad informática, conoces la Triada CIA. Cuando tu dispositivo se ve afectado, la disponibilidad y la integridad de los datos que poseías se ven afectados gravemente.

¿Crees, mas allá de toda duda razonable, que tus archivos no resultarán afectados? El Ransomware es algo impredecible. Hay casos donde, luego de efectuado el pago, el contenido recuperado queda parcialmente dañado, haciéndolo practica o totalmente inutilizable.

Tipos de Ransomware

Hay varios tipos dentro de estos productos maliciosos.

  • Cripto-malware o cripto-ransomware: cifra los archivos y exige un rescate en criptodivisas. Uno de los más famosos en la historia fue el WannaCry, que llego al extremo de arriesgar cientos de vidas al atacar hospitales, impidiendo que médicos accedan a la información de los pacientes.
  • Scareware: simula ser un software de protección (como un antivirus), que lanzara alertas permanentes y, en ocasiones bloqueantes, informando que se encontró una gran amenaza en tui dispositivo y que, por un pago, puede eliminar dicha amenaza.
  • Screen locker o bloqueador de pantalla: al encender el dispositivo, se abrirá una ventana pretendiendo simular un sitio oficial de una autoridad (Policía, FBI, Fuerzas Armadas) indicando que el usuario fue encontrado realizando un delito y que, para recuperar el control de dicho dispositivo, deberá pagar una multa.
  • Doxware: amenaza con publicar en la red los archivos confidenciales o privados del usuario. Varios famosos fueron víctimas de esto, cuando les exigían rescate para evitar que sus fotos intimas fueran publicadas.
  • Pin locker: Ataca los dispositivos Android cambiando los patrones y/o PIN para evitar el acceso de los legítimos usuarios.
  • RaaS o Ransomware as a Service: malware hospedado y gestionado de manera anónima por un ciberdelincuentes, que se encarga de toda la gestión: infecta dispositivos, cobra los pagos de las víctimas, gestiona los descifradores y se queda con una pequeña parte del rescate pagado.

¿Cómo protegerse?

Ya sea si te preocupa el uso personal o empresarial, las recomendaciones son similares:

  • Mantén un backup de la información, que este en otra red y otro dispositivo, así si tu dispositivo o toda la red recibiera el ataque, podrías reestablecer todo desde otro lado.
  • Mantén tus programas actualizados, con los últimos parches de seguridad que las empresas desarrollen
  • Desactiva los programas o servicios que no utilices con frecuencia
  • Asegúrate que las contraseñas sean difíciles de descifrar
  • Procura mantener los accesos con autenticación de doble paso
  • Utiliza cuando puedas, VPN
  • Capacita a las personas con acceso a tus dispositivos en materia de seguridad
Espero que hayas disfrutado este artículo. Si te gusto, déjame un comentario en el canal, así podemos seguir creando contenido como este.

Si te gusto el Articulo, Sumate al Newsletter y enterate por correo de los Nuevos Articulos!