WannaCry ha puesto el ransomware en el punto de mira, todo el mundo lo teme pero quizás no todo el mundo entiende lo que es. Veamos qué significa y cómo defenderse
La técnica de utilizar virus y malware para 'retener' un ordenador como rehén y pedir un rescate tiene años (30 años más o menos si se remonta el primer ataque de este tipo a 1989), pero no ha sido hasta el cambio de 2016-2017 cuando el ransomware (literalmente 'virus del rescate') ha pasado a la primera línea mundial.
Mérito (o culpa, según se mire) de virus como WannaCry, que en mayo de 2017 fue capaz de infectar cientos de miles de ordenadores (entre 200 y 300 mil, según algunas estimaciones) en cuestión de horas. Aunque la intervención de un investigador de ciberseguridad británico frenó la propagación del virus ransomware, fue considerado por muchos expertos en la materia como el peor ciberataque de los últimos años (si no de todos los tiempos): por la velocidad de contagio y la magnitud del ataque, WannaCry puso en serio peligro el funcionamiento de oficinas públicas, hospitales, cadenas de montaje y fábricas.
Qué es el ransomware
Para entender el peligro de este tipo de virus informático, primero es necesario comprender qué es el ransomware y qué significa. Como se ha mencionado, la traducción literal del inglés es "ransom virus", una definición que en cierto modo ya nos ayuda a entender su funcionamiento. Esta familia de malware -no hay un solo tipo de virus ransomware, de hecho- es capaz de bloquear el funcionamiento del ordenador, ya sea haciendo que el usuario no pueda entrar en su perfil de usuario (normalmente mostrando una alerta del FBI o de la Policía Estatal) o utilizando el cifrado para hacer ilegibles los archivos del disco duro (este ransomware se llama cryptolocker, ya que utiliza el cifrado para bloquear los archivos). WannaCry, por ejemplo, pertenece a esta última categoría.
Cómo se propaga el ransomware
El correo electrónico es el canal de distribución preferido por los hackers. En particular, los ciberdelincuentes despliegan campañas de phishing cada vez más elaboradas para engañar a los usuarios para que descarguen el virus ransomware y lo instalen en sus ordenadores. Como cualquier otra campaña de phishing, el malware se autorreplica y se propaga por la red, aprovechando la libreta de direcciones de correo electrónico del ordenador infectado.
Cómo funciona el ransomware
Aunque el resultado final es el mismo -un ordenador bloqueado e inutilizable-, la forma en que funciona el virus ransomware varía en función de la familia de malware que infecte el ordenador. En el caso del llamado "virus de la policía"), el ransomware bloquea el acceso al sistema informático mostrando un falso aviso de la Policía Postal o del FBI, en el que se pide una suma -normalmente no demasiado elevada- para desbloquear el acceso al dispositivo. En el segundo caso, el de los criptobloqueadores tipo WannaCry, el usuario podrá seguir accediendo a su ordenador, pero los archivos (documentos de texto, películas, archivos de música e incluso carpetas) estarán cifrados y, por tanto, inutilizables. Incluso en este último caso, hay que pagar un rescate para obtener la clave para desbloquear el algoritmo de encriptación.
Los usuarios también tienen un cierto tiempo (normalmente una semana, a veces menos) para pagar el rescate, de lo contrario los hackers no proporcionarán la clave de desbloqueo y la única solución es formatear el ordenador.
¿Qué pasa si no pagas?
Aunque pueda parecer la solución más sencilla e inmediata, pagar el rescate nunca es la mejor solución. Esto sólo serviría para financiar la red de personas malintencionadas que se benefician de este tipo de ataques informáticos. Tampoco hay garantías de que los hackers proporcionen realmente la clave de desbloqueo: los delincuentes pueden incluso "huir con el botín", dejando al usuario sin archivos y sin dinero.
Cómo defenderse del ransomware
Si te preguntas cómo evitar el ransomware, la respuesta es sencilla: simplemente no lo descargues del correo electrónico ni lo instales en tu ordenador. En resumen, hay que tener cuidado al navegar y no descargar archivos de remitentes o sitios desconocidos. Para defenderse del ransomware, también es importante actualizar regularmente el sistema operativo del ordenador e instalar un programa antivirus que detecte el malware antes de que infecte el dispositivo. También es importante tener una copia de seguridad para restaurar tu PC en caso de que no puedas detener la infección del ransomware con antelación: esto te permitirá tener una copia de todos los archivos de tu disco duro sin tener que pagar el rescate.
Por eso es importante, tanto para los usuarios particulares como, aún más, para las empresas, leer una guía sobre el ransomware, para saber qué es, cómo detectarlo y cómo defenderse eliminando el virus de tu ordenador y desencriptando tus archivos. Con la prevención de riesgos, puede evitar ser atacado por el ransomware y tener que pagar un rescate sin la certeza de recuperar sus archivos perdidos.