¿ Que es el Ransomware ?
El Ransomware es una nueva amenaza a la seguridad de nuestros dispositivos, computadoras, smartphones, tablets y cualquier equipo tecnológico. ¿ Otra mas ? Si y mucho peor.
El Ransomware crea una falsa amenaza en el ordenador para intentar sacarle el dinero a su dueño. Bloquea el equipo, bien encriptando el disco duro o tomando el control de los archivos del sistema, y muestra un mensaje indicando que un hay un potente virus, o bien que la policía ha detectado que tienes pornografía infantil, programas piratas, o música descargada. Para hacer más efectiva la amenaza, incluso muestra fotos pornográficas que no se pueden quitar, lo cual podría ponerte en un aprieto. Utilizando el miedo o la vergüenza, incita a la víctima a pagar una cantidad de dinero enviando un SMS de alto coste o ingresando una cantidad en una cuenta anónima.
Funciona de forma similar a un secuestro cuando un criminal se apodera de una persona, pide un rescate a cambio y después de cobrarlo no cumple lo prometido.
Como se puede deducir el objetivo de los creadores del virus es extorsionar a los dueños de los equipos infectados y poderles cobrar dinero, que muchos entregan gustosamente con tal de recuperar y poder acceder a sus archivos.
¿ Cómo se propaga y transmite el virus Ransomware ?
El Ransomware no infecta un equipo de la forma tradicional que usan otros virus.
Es necesario instalarlo manualmente. Este tipo de malware no puede considerarse un virus, porque no se propaga de un ordenador a otro.
¿ De qué forma consigue esto ?
Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.
Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…
Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.
¿ Chantaje ?
Una vez ha penetrado en el ordenador, el malware se activa, produciendo un bloqueo del sistema operativo. Entonces en pantalla aparecerá un mensaje con la amenaza y el importe del chantaje.
Estos son los más populares:
- Contenido pirateado: En pantalla aparece un mensaje de una falsa agencia de copyright, y te informa que ha realizado un rastreo en tu ordenador y ha encontrado material pirateado: películas, juegos, o música. Si no pagas la multa, procederán a denunciarte. En España se hizo muy popular el “virus de la SGAE”.
- Falsos virus: En muchos casos, el mensaje te informa que has sido infectado por un virus muy potente, y debes descargar un antivirus pagando con un SMS o similar, para obtenerlo. Casi siempre, aunque pagues, este supuesto “antivirus” es un gusano que infecta tu dispositivo con un verdadero virus, difícil de eliminar.
- Software caducado: Otras versiones de ransomware se camuflan como un aviso de Microsoft, o de un antivirus o programa de pago que tengas instalado, indicando que la versión ha caducado, y por tanto debes pagar por la nueva actualización.
- Contenido embarazoso: Una amenaza muy popular consiste en mostrar imágenes pornográficas en la pantalla, que no desaparecerán hasta que no pagues. Mucha gente, para evitar que las vean su familia y se cree un situación embarazosa, acaba sucumbiendo al chantaje.
- Contenido ilegal: Una variante más agresiva, muy popular en España, es la del “Virus de la Policía”. Un supuesto aviso de la Policía Española, el FBI, u otra agencia de seguridad, te informa que has accedido a una web con pornografía infantil. La denuncia será inmediata si no pagas una multa.
Tipos de bloqueos
Para proceder al secuestro, el ransomware utiliza diferentes métodos de “captura” de tu ordenador. Es la clave para saber si podrás rescatarlo.
- Bloqueo sin encriptación: Se produce una toma de control del sistema sin encriptar los datos. Por regla general, el malware desactiva el Administrador de tareas, blinda el acceso al registro e infecta el fichero EXPLORER.EXE para hacer desaparecer los iconos del escritorio y así impedir que uses programas. Los más sofisticados también impiden arrancar en Modo Seguro. Pese a que no son fáciles de quitar, al no existir encriptación de datos es posible recuperar el equipo instalando un antivirus.
- Bloqueo con encriptación: Esta variante encripta los datos del disco duro con códigos de encriptación que son casi imposibles de desencriptar, si no conoces la clave. Si la encriptación sólo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalándolos. Pero si está encriptado todo el sistema operativo o, aún peor, los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.
El pago
Todos estos chantajes de ransomware ofrecen una alternativa a la víctima: pagar una determinada de cantidad de dinero para eliminar la amenaza, ya sea una multa a “la policía”, a la agencia de copyright, o al creador del supuesto antivirus que desbloqueará tu equipo.
La cantidad nunca suele ser muy elevada, para que no merezca la pena realizar la denuncia. Los chantajes más habituales varían entre los 10 y los 50 dolares, pero hay variantes que te exigen más de 100 dolares.
Los sistemas de pago a través del ransomware son muy variados, Los más comunes te exigen que envíes un SMS de pago.
Otros te obligan a llamar a un número con tarifas de pago muy altas. Permanecerá descolgado unos minutos hasta que crean que has pagado lo suficiente.
El ransomware más sofisticado usan sistemas de pago online con tarjeta de crédito anónimas o tarjetas canjeables tipo PaySafeCard o uKash.
¿ Cómo evitar la infección del Ransomware ?
La solución no consiste en instalar ningún programa específico ni pagar por ningún servicio, se trata simplemente en usar la lógica y la precaución.
- No abras los archivos adjuntos del correo electrónico que no han sido solicitados o procedente de personas desconocidas.
- Usa en internet un navegador actualizado.
- Usa un antivirus en el equipo.
- Solo descarga aplicaciones desde sitios seguros y ante cualquier duda chequea la dirección del archivo con el servicio de Virus Total.
- No entres a sitios web de mala reputación.
- Impide que personas que no tienen conocimiento o son imprudentes usen tu equipo.
- Activa las extensiones de archivos para poder identificar los archivos que de forma engañosa terminan con la extensión EXE.Por ejemplo Ransomware puede venir un camuflado como un PDF de la siguiente forma: "Libro.pdf.exe"
Eliminación del Ransomware y recuperación de la información
Lamentablemente no hay mucho que hacer contra una infección de este tipo, seas una empresa gigantesca o un estudiante,
Lo mejor es siempre tener la respaldo de la información, y prepararte para formatear el equipo
El porcentaje de eliminación del Ransomware es muy escaso y de la recuperación de los documentos más escaso aún.
Comunidades de expertos en seguridad y laboratorios en seguridad han desarrollado herramientas que tratan de mitigar estos crímenes pero cada vez es más difícil hacerle frente. En estos enlaces podrás encontrar algunas de estas herramientas:
Video Explicativo Extra
Algunos Capturas de Ransomware
