Hace un tiempo que el malware no es simplemente un programa que molesta y nos obliga a reinstalar programas o a llevar la computadora a un técnico. Ahora el malware afecta sistemas críticos y busca generar ganancias económicas. Es así el caso del malware tipo ransomware, mediante distintas técnicas busca la extorsión de la víctima para que pague un rescate a cambio de dar acceso a su dispositivo o a la posibilidad de recuperar archivos cifrados.
Esta técnica de ataque también puede ser realizada de forma manual, es decir alguien que accede remotamente a nuestros equipos y pide un rescate para su recuperación. Se aprovechan de redes superpuestas como TOR para asegurar cierto anonimato y el pago mediante criptomonedas como Bitcoin, Litecoin, etc.
Hace unos años había distintos programas maliciosos que aludiendo a la ingeniería social secuestraban las computadoras a cambio de otorgar acceso al sistema operativo, pues esto ha evolucionado y ahora se cifran los archivos mediante algoritmos criptográficamente seguros lo que hace extremadamente complicado realizar una recuperación sin un programa que permite descifrarlos.
No hay seguridad de si una vez realizado el pago se otorgará la clave, lo que si queda claro que el monto de rescate puede ser muy elevado.
Existen distintas recomendaciones preventivas, pero la principal es la realización de copias de respaldo (backup) periódicas con un método seguro de forma que el malware no pueda afectarlas.
De formas reactivas se pueden restablecer versiones anteriores con el Shadow Volumen Copy de Windows o la utilización de distintas herramientas otorgadas por fabricantes de antimalware, pero no funcionan para todos los tipos de ransomware.
En el “Informe de Amenazas CCN-CERT IA-01/16 Medidas de Seguridad Contra Ransomware” se pueden visualizar más detalles sobre la prevención y reacción ante este tipo de problemas y en esta recopilación en Google Drive están manteniendo un repositorio con información sobre este tipo de amenazas. A su vez también se puede acceder a una interesante guía en Segu-Info sobre cómo evitar que un ransomware cifre archivos en Windows.
Este tipo de código malicioso está creciendo cada vez más y se deben buscar distintas medidas para la protección, a su vez es importante la difusión y conciencia sobre el problema para que los usuarios estén alerta.