Ransomware, una amenaza renacida con un negocio lucrativo

Entender el ransomware y su nivel de amenazas podría ser una tarea compleja en un mundo lleno de ataques cibernéticos; sin embargo, para aquellos que han vivido el peligro de forma casi tangible, perder su información en un instante se convierte en el inicio de una larga una pesadilla:

Aquella tarde calurosa, justo después de regresar de una comida donde había acordado un excelente negocio, Raúl Rodríguez encendió su computadora y buscó en ella el proyecto en el que había trabajado durante todo el mes, pero no pudo encontrarlo, lo que sí halló fue una carpeta extraña con el nombre “Todos mis documentos”.

Raúl hizo doble clic sobre la carpeta y miró con sorpresa que le solicitaban una contraseña y le pedían revisar su correo. Al consultar los correos más recientes encontró uno con el asunto “Contraseña de Todos mis documentos”, luego en el cuerpo del correo leyó que toda su información estaba cifrada y que para conseguir la contraseña debía pagar 35 bitcoins, que tenía cinco días para conseguir esa cantidad de moneda virtual o su información sería destruida.

A la amenaza informática que causa este tipo de escenarios se le conoce como ransomware, una palabra compuesta que proviene del inglés ransom que significa rescate y ware proveniente de la palabra software. El ransomeware, una amenaza en aumento, fue diseñado para chantajear a los usuarios de computadoras infectadas mediante el secuestro virtual de su información en su propio equipo. El usuario no puede tener acceso a sus datos aunque estén en su dispositivo, aún cuando este fuera un smartphone.

En la mayoría de los casos de ransomware se trata de un callejón sin salida, ya que a pesar de pagar el rescate solicitado por los cibercriminales, los datos cifrados podrían ser irrecuperables o estar dañados aunque sean descifrados, o inclusive los delincuentes podrían no volver a comunicarse a pesar de haber recibido el pago irrastreable en bitcoins.

Una amenaza en ascenso con un modelo de negocios “innovador”

Algunos de los creadores del ransomware inclusive han desarrollado un sistema de negocios ilícitos al que llaman Ransomware As a Service (RaaS), el cual permite, con un pago anticipado, crear este malware en línea aún sin que quien opere la herramienta sepa algo de código. En estos casos, los delincuentes digitales deben pagar por el servicio o pueden recibir hasta la mitad del rescate pagado por los usuarios o empresas infectados.

Ransomware nuevo y lucrativo

En el cuarto trimestre de 2015 hubo un incremento de 26% de muestras de ransomware debido al código abierto de ransomware entre los que figuran Hidden Tear y EDA2, así como al RaaS proporcionado por Ransom32 y Encryptor. Adicionalmente, las campañas de TeslaCrypt y CryptoWall 3 continúan, por lo que, tal y como se describe en el Reporte de amenazas de McAfee Labs de mayo de 2015, las campañas de ransomware son financieramente lucrativas y hay pocas posibilidades de que los delincuentes sean arrestados, lo que las ha vuelto tan populares entre los delincuentes digitales.

Buenas prácticas de seguridad contra el ransomware

Para protegerse de esta amenaza recomendamos que su organización siga estas prácticas de manera disciplinada.

1. Instalar rápidamente las actualizaciones de seguridad de su sistema, pues en el punto de entrada puede estarse explotando una conocida vulnerabilidad del software de terceros.
2. Asegurarse de que el software de seguridad actualizado esté instalado: cuando un malware como el ransomware es descubierto un software de seguridad actualizado puede ser capaz de detectarlo.
3. Implementar una sólida estrategia de respaldo y recuperación de su información pues son críticas en casos de ataques dirigidos, así como otros eventos catastróficos. Los datos deben estar almacenados en un lugar seguro y de preferencia en otro sitio físico, además debe probar frecuentemente el buen funcionamiento de la estrategia de recuperación.
4. No hacer clic en los enlaces incluidos en correos electrónicos no solicitados (SPAM).
5. Verifique que el remitente que le envía archivos adjuntos en correos electrónicos sea de confianza, en caso de tener dudas pregúntele si fue él quien le envió el documento que usted está a punto de abrir.
6. No visite sitios web inseguros pues su computadora podría infectarse sin que usted se de cuenta. Le recomendamos usar McAfee Web Protection para protegerse en la web.
7. No pagar el rescate que le solicitan ya que además de fomentar este delito los datos pueden estar dañados o no servir a pesar de ser descifrados. En el peor de los casos usted ni siquiera recibirá una respuesta posterior de los ciberdelincuentes una vez pagado el rescate.