Willy Álvarez, un comunicador y realizador audiovisual nicaragüense radicado en Costa Rica, nunca imaginó que al abrir un correo electrónico marcado por su aplicación como spam, descargaría un ransomware que lo llevaría a perder más de diez años de archivos de producción.
Nunca había escuchado hablar de los “ransomware” y por ende, no contaba con copias de seguridad de su material.
Luego que abrió el spam, continuó trabajando normalmente. Un día después, la computadora empezó a dar problemas.
Rescate sale carísimo
“Lo más lamentable fue que al día siguiente haciendo una edición de vídeo el programa se cerró al igual que con Windows”, contó Álvarez a Literal Periodismo Ciudadano.
El archivo malicioso encriptó todo su contenido y exigía una cantidad elevada para liberar el ordenador.
“Luego de unos días me puse a revisar lo que había descargado por última vez y en efecto era el virus de ransomware que me encriptó todo, pero lo curioso es que ellos me pedían dinero aproximadamente 800 dólares, pero la cuenta era una especie de criptomonedas”, contó.
Por si esto fuera poco, Álvarez conserva su computadora sin reiniciarla de fábrica con la esperanza de poder recuperar sus archivos.
Puede leer de Literal: Periodistas de Nicaragua deciden guardar silencio ante agresiones
“No utilizaba desde hace 5 años ningún antivirus más que el Windows Defender, el error fue que hay una opción que decía en Windows sobre los ransomware pero no le di importancia por no saber lo que era. Por ahora mi PC no la estoy utilizando por qué estoy esperando al próximo año y estoy que no quiero resetearla para no perder nada”, explicó.
Inminente ataque de ransomware
Los Ransomware son una especie de malware (archivos maliciosos) que se instalan clandestinamente en los dispositivos tecnológicos (celulares, tablets o computadoras).
Su objetivo es encriptar archivos o todo el sistema operativo del dispositivo, con el fin de dejarlo infuncional para luego exigir un pago a cambio de liberar los archivos.
Los ransomware exigen el pago a través de criptomonedas y muy pocas veces con cuentas bancarias. Lo que sí es notorio es el alto costo de recuperación de archivos.
Pero para comprender cómo se llega al punto de la extorsión, es necesario partir del origen de estos archivos maliciosos.
Le puede interesar: Buenas y malas prácticas de periodismo en las salas de redacción
¿Dónde nos podemos “topar” con ellos?
El método más común es a través de spam en los correos electrónicos. Malwarebytes, una herramienta digital para eliminar este tipo de archivos, expone en su sitio web que algunos correos electrónicos pueden contener archivos adjuntos o enlaces que redirigen a un servidor.
“Los ciberdelincuentes emplean la ingeniería social en otros tipos de ataques de ransomware, por ejemplo presentarse como el FBI para asustar a los usuarios y obligar a pagar una suma de dinero por desbloquear los archivos”, alerta Malwarebytes.
Por otro lado, algunos ciberdelincuentes pautan publicidad en redes sociales para distribuir malwares.
El enemigo circula disfrazado
La publicidad maliciosa consiste en el uso de publicidad en línea para distribuir malware con poca interacción por parte del usuario o incluso ninguna.
Mientras navegan por la web, incluso por sitios legítimos, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en un anuncio.
Estos servidores clasifican los detalles de los ordenadores de las víctimas y sus ubicaciones y, a continuación, seleccionan el malware más adecuado para enviarlo. Frecuentemente este malware es ransomware.
Todo esto sucede sin el conocimiento del usuario, por lo que a menudo se conoce como ataque drive-by-download (por descarga oculta).
Lee más de Literal: Libertad de Prensa sigue siendo precaria en Nicaragua
¿Qué tipos de ransomware existen?
Un especialista en seguridad digital, que prefirió omitir su nombre en esta publicación, aseguró que ha detectado tres tipos de ransomware: Scareware, Screenware o bloqueadores de pantalla; y Ransomware de cifrado.
- Scareware
Son programas de seguridad o limpieza de dispositivos falsos que atemorizan a los usuarios haciéndoles creer que su dispositivo cuenta con graves problemas, por lo que tienen que descargar nuevas aplicaciones o pagar.
- Bloqueadores de pantalla o secreenware
Impide el uso por completo de la computadora, acompañada de un mensaje, especialmente del FBI o de alguna autoridad judicial.
- Ransomware de cifrado
Es el más temido ya que secuestra los archivos y exige un pago para descifrarlos. No existe ningún software de seguridad que permita la restauración de los archivos y pagar no es una garantía para recuperar la información.
Ransomware tienen décadas perjudicando el internet
El primer ransomware fue registrado a finales de la década de los 80 y fue nombrado PC Cyborg o AIDS.
Este malware cifraba todos los archivos del directorio C y exigía el pago de 189 dólares enviados por correo postal.
En 2007 WinLock lideró el surgimiento de un nuevo tipo de ransomware que, en lugar de cifrar archivos, bloqueaba los ordenadores de sobremesa de los usuarios.
Otros temas en Literal: De Zelaya a Sandino: nuevo libro sobre historia de Nicaragua
En 2012 surgió una nueva forma de extorsión: los ransomware “policiales”, que asustaban a las víctimas haciéndoles creer que eran sujetos de una investigación.
A las víctimas se les impedía el uso de sus ordenadores de sobremesa y aparecía una página de aspecto oficial que incluía las credenciales de organismos policiales como el FBI y la Interpol.
El ransomware denunciaba que el usuario había cometido un crimen como el hackeo de un ordenador, la descarga de archivos ilegales o incluso estar en posesión de pornografía infantil.
La mayoría de las familias de ransomware de organismos policiales exigía el pago de una multa que iba de 100 a 3000 dólares con una tarjeta prepago como UKash o PaySafeCard.
¿Qué podemos hacer para evitar ser víctimas o minimizar el daño?
- Mantener el software revisado y actualizado
Es importante mantener actualizadas las aplicaciones anti-malware. Las nuevas versiones de ransomware salen de forma regular y las actualizaciones del software aseguran que su anti-malware reconoce las nuevas amenazas.
- Utilizar copias de seguridad
La mejor forma de recuperarse de un ransomware es rescatar los datos desde una copia de seguridad. Las copias de seguridad evitan la demanda del rescate al recuperar los datos desde otra fuente que no sean los archivos cifrados.
Ahora los hackers saben esto, así que han desarrollado un ransomware que escanea la red en busca de archivos de copia de seguridad. Después de recuperar los datos desde la copia de seguridad aún tienes que eliminar el ransomware de la red.
Una forma efectiva de evitar que el malware cifre los archivos de copia de seguridad es guardar una copia de sus copias de seguridad offsite.
Las copias de seguridad en la nube son una opción típica para las empresas que necesitan una solución de copia de seguridad offsite.
Al utilizar copias de seguridad en la nube, guarda una copia de sus archivos a salvo del ransomware y otras amenazas de ciberseguridad.
Otros contenidos de Literal: Dorling López, del periodismo a la mágica actuación dramática
3. No ingresar en sitios web extraños
Evitar ingresar a sitios web extraños y descargar contenido que recibimos en correos spam. Si tu correo ha detectado que un elemento es spam es porque contiene demasiados rastreadores o un archivo malicioso.
- Nunca pagar lo que exigen
Los ransomware exigen cifras medias o elevadas a cambio de que podás recuperar tus archivos, pero no existe garantías de que cumplan. La mayoría de veces, exigen el pago en criptomonedas, pero estarías arriesgando aún más tu identidad y pagando sin la certeza de que liberen tus archivos.
- Utilizar un buen antivirus
Es necesario contar con aplicaciones que detecten malwares en nuestra computadora o dispositivo móvil. No basta con windows defender o con las medidas de seguridad que nos brinda android, ios y macos.
6. Utilizar cortafuegos y VPN
Un buen cortafuegos de red y una VPN podrán reducir el riesgo. La VPN, especialmente, porque cifra toda búsqueda que hagamos en la web.
