Se instala rápidamente en tu computadora y secuestra tus archivos. Solo puedes recuperarlos si pagas un rescate.
Un reporte del gobierno de Australia, realizado este año, revela que 72% de los comercios monitoreados sufrieron incidentes con este malicioso virus. En el 2013 esta cifra apenas alcanzaba 13%.
¿Pero cómo llegas a ser víctima? ¿Cómo puedes protegerte?
Cómo te llega el virus
En sus inicios, hace unos cinco años, el virus adoptaba la forma de una notificación de un cuerpo policial que te llegaba al ingresar a una página o hacer clic en un archivo infectado.
El usuario víctima era dirigido a una página web, de apariencia oficial, en donde le advertían que fotos ilegales de niños habían sido detectadas en su computadora, por lo que debía pagar una multa.
La emboscada digital estaba tan bien hecha que no solo la página simulaba ser del FBI, sino que advertía, a través de continuas ventanas de diálogo, que mientras más se tardara en pagar la penalización, más se tendría que pagar.
Hoy en día, como la mayoría de los virus de las computadoras, ransomware llega disfrazado como un email fraudulento o spam, o una falsa actualización de un software ya instalado, en los que hay un link o archivo anexo.
Al hacer click el virus se descarga y encripta todos los archivos, de modo que no pueden ser utilizardos.
Una vez que la computadora queda bloqueada, aparece una ventana pidiendo un rescate por los archivos, que usualmente debe pagarse en bitcoins, dado que es más difícil de monitorear el destino final del dinero.
El pago por lo general es de uno o dos bitcoins, equivalentes a unos US$500.
Los ataques no solo se concentran en computadoras, sino en teléfonos inteligentes, a los cuales llega oculto en aplicaciones, dijo además Gert-Jan Schenk, vicepresidente de la empresa de seguridad en internet Lookout.
«En la mayoría de los casos, el virus llega al bajar una aplicación que es presentada como muy popular, por lo que hay grandes probabilidades que le hagas clic, y termines descargando el virus», explica.
Cómo te proteges
Algunas veces es solo una amenaza, pero por lo general los archivos quedan realmente encriptados.
La única manera de recuperar tus documentos sin pagar el rescate es acudir a tus copias de respaldo.
Neil Douglas, de la compañía de tecnología Network Roi, acaba de vivir una experiencia reciente con un cliente.
«Tuvimos que recuperar todo recurriendo a la copia de respaldo. Afortunadamente, se había hecho un respaldo dos minutos antes de producirse la infección, pero obviamente no fue una experiencia agradable deshacerse del virus».
«Tú puedes tomar la decisión de pagar, pero esto es como caer en la trampa de un chantajista. Si pagas una vez, seguirás pagando. No sabes si después de pagar van a eliminar el virus y te devolverán tus documentos», advierte.
«Recomendamos pagar como la última opción», señala Douglas.
Al respecto, el profesor y experto en seguridad cibernética Alan Woodward, indica que el hecho de pagar te hace vulnerable a otros tipos de crímenes.
«Tan pronto pagas pasas a formar parte de la lista de tontos que cayeron, por lo que probablemente seas contactado nuevamente», resalta Woodward. «Te conviertes en una presa fácil».
Como recomendación básica a tener en cuenta, Schenk aconseja a los usuarios «ser muy cuidadosos con las aplicaciones que instalan en sus computadoras y teléfonos.
«Revisen de dónde vienen, lean las opiniones que sobre las aplicaciones se emiten en sitios como Google Play, y eviten las que provengan de fuentes no confiables».
¿Cuánta gente paga rescate?
La policía de Tewsbury, en Estados Unidos, admitió haber pagado rescatecuando a finales del año pasado su servidor sufrió un ataque y quedó bloqueado.
«Nadie quiere negociar con terroristas, Nadie les quiere pagar», dijo en esa oportunidad el jefe del cuerpo policial, Timothy Sheehan.
«Hicimos todo lo que pudimos para recuperar los documentos. Fue un momento de gran impacto para nosotros, porque tuvimos la sensación de perder el control de todo. Pagar el rescate en bitcoins fue nuestra última acción», recuerda Sheehan.
En este sentido, ransomware es muy lucrativo para los criminales.
La mayoría de las victimas prefiere pagar el rescate, antes que enfrentar falsas acusaciones vinculadas a temas usualmente de pornografía o, como en el caso del departamento de policía, porque la víctima sencillamente cae en la desesperación debido a la urgencia de recuperar sus documentos.
El problema se ha hecho tan frecuente que el profesor Woodward afirma que ya muchas compañías han comenzado a abrir sus cuentas en bitocins, en caso de verse en una situación complicada por el virus.
«Recomiendo que nadie pague. La única forma de solucionar este tipo de problemas es actualizando tus respaldos periódicamente y contando con un buen antivirus que prevenga estos ataques», puntualiza el académico.
¿Quiénes se enriquecen con ransomware?
Para Woodward se trata del crimen organizado.
«Hacen millones con este virus. Lo intentan con todo el mundo, y no hay intermediarios como los bancos para recibir los pagos», revela.
La firma Palo Alto Networks y sus socios industriales realizaron recientes investigaciones en las que sugieren que una familia de este virus conocida como Crypto Wall, ha producido US$35 millones para los criminales que la lanzaron.
«En el mundo de los delitos cibernéticos, ransomware es uno de los más prolíficos que enfrentamos», admitió a la BBC Greg Day, jefe de seguridad para la división de Europa de la empresa Palo Alto Networks.
«El robo con tarjetas de crédito está alcanzando un punto donde el valor de cada tarjeta es muy bajo. Como resultado de eso, ransomware ha surgido para llenar ese vacío y producir mayores ganancias con cada víctima».
Fuente: bbc.com