Al encender el ordenador nos encontramos con que antes del arranque aparece un mensaje de una desconocida empresa de seguridad que nos advierte de que nuestro aparato ha sido atacado por un programa malicioso y no puede encenderse, de modo que solo aplicando el programa que ellos proponen, podremos eliminar el virus y desbloquear el arranque del equipo. En realidad, la supuesta compañía es una tapadera de los ciberdelincuentes que nos han colado algún tipo de ransomware, un malware que cifra con un protocolo de alta seguridad nuestros archivos y programas y no nos da la clave de descifrado si no pagamos. Como se explica a continuación, esta es solo una estrategia de las muchas que aplican los secuestradores de ordenadores que es posible combatir con ciertas cautelas.
Unas veces, los ransomware avisan de que nuestro equipo ha sido atacado por un programa malicioso y no puede encenderse, y que solo pagando por el sofware que ellos proponen, se podrá eliminar el virus y desbloquear el arranque del aparato. Pero en otras ocasiones, estos malware no son tan elaborados en sus mensajes y amenazan con borrar todos los archivos del ordenador, o red de ordenadores, donde estemos conectados. Si somos un profesional o una empresa que atesoramos archivos importantes de contabilidad, planificación, estudios, planos de AutoCad, etc., la pérdida puede ser muy gravosa, por lo que nos podemos plantear pagar a los extorsionadores que han cifrado estos archivos.
Si somos un profesional que atesora archivos importantes de contabilidad, la pérdida puede ser muy gravosa
Este es el caso del virus CryptoLocker, que se cuela en los equipos informáticos y aplica un cifrado RSA de 2.048 bits, que tiene una clave pública y otra privada. Por descontado, los ciberdelincuentes poseen ambas contraseñas, sin las cuales no se puede acceder al contenido de los archivos cifrados, y si no les pagamos cantidades en torno a los 400 a 600 euros, no nos cederán la pública para acceder a los archivos. Otro virus similar es Cryptowall.
En otros casos, los ciberdelincuentes atacan al usuario haciéndose pasar por agentes de policía que han detectado en su ordenador elementos ilegales, como imágenes pornográficas o de actos criminales, y han bloqueado el sistema para que no se destruyan las pruebas. Aseguran que la persona debe pagar una multa por su posesión y solo así podrá para desbloquear el aparato y limpiarlo.
¿Cómo se cuelan?
El ransomeware apareció como problema notable a partir de 2009 y se cree que fue creado por bandas de ciberdelincuentes de Europa del este. Son programas que cifran selectivamente archivos de los ordenadores que juzgan importantes, o bien programas como el de arranque del equipo. Lo hacen, además, con un protocolo de alta seguridad, que es imposible de romper por la fuerza bruta.
Los delincuentes están dispuestos a cedernos la clave privada para recuperar el control solo cuando paguemos
Por otro lado, los cifrados poseen una clave pública y otra privada, y los delincuentes están dispuestos a cedernos la privada, para recuperar el control del ordenador o los archivos, solo cuando paguemos. A veces, incluso ni de ese modo la dan y continúan con la extorsión tras el abono.
Para entrar en nuestros aparatos aprovechan vulnerabilidades del navegador por las que consiguen presentarnos para su descarga programas que no hemos pedido ni buscamos. El segundo paso es convencernos para que nos descarguemos dicho software, que son los virus en cuestión. Lo hacen mediante ingeniería social, apelando a nuestra ingenuidad, desconocimiento, codicia o curiosidad. A veces, mirando páginas de adultos o reproduciendo determinados vídeos morbosos, nos piden que descarguemos un nuevo reproductor de vídeo o de sonido, que en realidad es el virus. Si accedemos a ello, nos infectaremos.
¿Cómo combatir el ransomware?
La primera premisa es la cautela y el método. Debemos hacer siempre y de forma frecuente copias de seguridad del contenido de nuestro ordenador o, al menos, de los archivos que juzguemos importantes e insustituibles. En el caso de los programas, es muy posible que si los perdemos podamos recuperar una copia de manera gratuita en la web del desarrollador.
Hay que pensar que la máxima es no pagar jamás -se calcula que solo un 3% de los usuarios atacados pagan y, hasta así, el beneficio neto de los delincuentes roza los 400.000 dólares al mes- y que si nos infectan perderemos nuestros archivos. Así, pues, con una copia de seguridad actualizada podremos evitar grandes pérdidas.
El uso de programas de sincronización de archivos y carpetas viene muy bien para tener copias de seguridad siempre actualizadas
El uso de programas de sincronización de archivos y carpetas como Google Drive o los respectivos de cada sistema operativo -sobre todo SkyDrive en Windows, hoy OneDrive, y iCloud en Mac OS X- viene muy bien para tener copias de seguridad siempre actualizadas en la «nube».
Aun así hay que tener cuidado si se emplean programas como Dropbox, ya que es posible que el virus cifre también las copias del servidor. Dropbox pone al servicio de sus usuarios un sistema para salvar la copia en la «nube».
En caso de utilizar ordenadores con el sistema operativo Windows, se debe tener un antivirus siempre actualizado, de modo que detecte con rapidez este tipo de archivos y los evite. Microsoft tiene una página especial dedicada a este problema y a cómo evitarlo.
En otros sistemas operativos, la infección es más difícil, pero no por ello imposible, si se admite la descarga del programa y lo ejecutamos. Por lo tanto, no se debe descartar la utilización de algún tipo de prevención, como por ejemplo el uso de listas blancas en especial pensadas para equipos que funcionen con Mac OS X, o bien de software anti ransom, que avisa de que el virus está cifrando archivos. También es importante prevenir que el ataque pase al smartphone, si lo tenemos sincronizado con el ordenador.
Por descontado, la primera barrera a este malware es no abrir jamás programas que no hayamos adquirido por propia voluntad o que no procedan de una página oficial. En este sentido, hay que ser muy precavidos con los ataques por correo electrónico y en los temas de phishing.