La nueva amenaza virtual.Fue
en el último año. Impiden que se puedan abrir los textos y fotos de los
equipos, y luego piden dinero para “liberarlos”. El dato surge de un
informe de una empresa especializada.
“Estos archivos
suyos, que están en su computadora, que son muy valiosos para usted,
siguen estando en su máquina, pero ahora se hallan en un cofre
inviolable cuya clave de acceso solo yo conozco. ¿Quiere tener esa
clave? ¿Quiere recuperar lo que le pertenece? Entonces deberá pagarme”.
Palabras más, palabras menos, este podría ser el mensaje con que se tope
una víctima de un ransomware, un tipo de soft malicioso (malware) que
tras entrar en la PC (o la tableta, o el teléfono) encripta determinado
tipo de archivos e impide que puedan usarse. Una vez que esto ocurre,
entra en acción el delincuente, que pide rescate por la liberación de
los datos. La cifra de víctimas de una sola de las muchas variantes de
estas herramientas, señala un informe de la empresa de seguridad
informática Symantec, se multiplicó por 45 desde 2013. Y expertos
locales consultados por Next confirmaron que esta modalidad delictiva
crece y que afecta a muchas personas en la Argentina.
El mejor
remedio contra esta modalidad es la prevención: conviene guardar todos
los archivos importantes también en un disco rígido externos y en “la
nube”.
El número de ransomwares aumentó un 113 % en el mundo en
2014, dice Symantec. Y el Cryptolocker, uno de los programas de este
tipo, cosechó un número de víctimas 45 veces mayor que el de 2013. Según
el informe, Estados Unidos, China e India son los países donde la
cibercriminalidad es más activa.
“El programa malicioso viene
preparado para encontrar y encriptar uno o varios tipos de archivos.
Pueden ser documentos de texto, planillas de cálculo, fotos u otros. En
general, selecciona archivos que muy probablemente fueron creados por el
dueño del equipo y por lo tanto son valiosos para él, y los encripta”,
le explicó a Next Raúl Batista, especialista en seguridad informática
del portal Segu-info.
“Una vez que los archivos fueron encriptados
–sigue Batista–, los ciberdelincuentes se contactan con la víctima para
pedirle un rescate para entregar la clave que libere los archivos.
Generalmente solicitan el pago en bitcoins y usan diferentes técnicas
que les permiten no ser identificados”.
Parte del potencial dañino
que tienen los ransomwares es que son capaces de propagarse a
dispositivos que estén conectados a la PC a la que ingresaron, como
discos rígidos externos, celulares, tabletas. “De hecho pueden afectar a
varias PC y servidores cuando están conectados en una red, por eso son
una amenaza para las empresas”, dice Batista. Las versiones más antiguas
de los ransomwares bloqueaban directamente el acceso al equipo y
ofrecían grietas en su diseño que permitían que las víctimas, con la
ayuda de expertos, lograran descubrir las claves de encriptado y volver a
la normalidad sin ceder a la extorsión. “Pero ahora hay ransomwares más
sofisticados que encriptan archivos de un modo inviolable”, advierte
Batista.
Los ransomwares llegan por Internet, mediante redes
locales, a través de medios de almacenamiento como pendrives o discos
(rígidos externos, DVD) y también desde otros celulares o tabletas
infectados que se conecten a una PC.
¿Qué debe hacer una víctima
de un ransomware? “Habría que consultar a algún especialista para ver si
los archivos se pueden desbloquear. Si no, la recomendación es no
pagar. Pagar no garantiza que se recuperen los archivos, por lo que
existe la posibilidad de que de además de datos se pierda dinero. Pero
algunos pagan. Es un dilema donde juegan los principios y la necesidad”,
opinó Batista.
Fuente
