Si hay una técnica usada por los ciberdelinuentes que ha logrado cobrar protagonismo mediático es el ransomware. El secuestro de los datos a cambio de una suma de dinero es un ataque rentable para el ciberdelinucente, y muy dañino para el usuario.
Aunque ha ido perdiendo algo de popularidad en los últimos meses respecto a otras técnicas más silenciosas como el criptojacking (el minado ilegal de criptomonedas), el ransomware sigue siendo una de las tendencias en ciberataques que seguiremos viendo – y mucho – durante los próximos años.
La técnica, que comenzó afectando a ordenadores con variantes como Cryptolocker, y se hizo famoso con Wannacry, hace tiempo que ha conseguido saltar a dispositivos móviles, del Internet de las Cosas, y todo equipo que pueda ser conectado a internet.
Y es que son muchos también las diferentes variantes de ransomware que existen. No solamente en cuanto a su nombre, ya que hay muchísimas familias de ransomware diferentes, sino en cuanto a la técnica que usan y cómo funciona el engaño. Bloquear el acceso a los archivos, o directamente al equipo entero, mostrar un mensaje…
En España, uno de los ransomware más populares es TorrentLocker, que según datos de la firma de seguridad ESET, agrupa el 50% del ransomware que se encuentra en España.
Los expertos de la firma han realizado un listado con las cinco técnicas de ransomware que más usan los ciberdelincuentes para pedirnos un rescate a cambio de nuestros datos.
Filecoder
Una de las técnicas más extendidas y usadas por los ciberdelincuentes para ganar dinero, que se usa por lo menos desde 2013. Se trata de la técnica de ransomware más popular y extendida. El ransomware tipo Filecoder cifra los archivos del equipo y solicita un rescate económico (generalmente en bitcoins). Solo así le enviará la clave al usuario para poder descifrar los archivos.
Lockscreen
Con su nombre ya nos da una idea de lo que va a hacer a continuación: bloquearnos la pantalla. Este tipo de ransomware actúa de forma parecida a otro, Filecoder: en lugar de cifrar los archivos uno por uno, directamente es capaz de bloquear el acceso al equipo.
Virus de la policía
Se trata de un clásico que usa la ingeniería social y el miedo del usuario para lograr su objetivo. Este tipo de ransomware bloquea los equipos al iniciarse, mostrando un supuesto mensaje de la policía que informa sobre un acceso a páginas ilegales (especialmente de pornografía infantil). El mensaje, por supuesto, es falso, y para lograr desbloquearlo solicita el pago de una «multa».
Es una de las más antiguas, ya que ha venido causando estragos en los ordenadores desde 2011.
Wiper
Por algunos especialistas no es considerado un ransomware como tal, ya que sí cifra los archivos (de una forma similar a Filecoder) pero no llega a secuestrar los archivos, sino que directamente los elimina. Uno de los malware más destructivos que existen, usados como armas de ciberguerra o atacar a la reputación de otras compañías.
Hoax ransomware
Este programa malicioso combina el secuestro de la información con el engaño. La técnica (aparentemente) es como la de Filecoder: anuncia que ha cifrado los archivos almacenados en el equipo.
Pero la realidad es que es solo un fraude: ninguno de los archivos ha sido comprometido. También usa técnicas de ingeniería social, ya que algunas víctimas cedan al chantaje y paguen sin ni siquiera comprobar, por temor, que sus archivos siguen estando disponibles y en perfecto estado.
Cómo evitar encontrarnos cara a cara con el ransomware
Recuerda que una vez que el equipo ha sido infectado, es muy difícil recuperar el acceso a los archivos bloqueados. En algunas ocasiones, los investigadores logran dar con las claves de descifrado y las publican, acabando con determinadas familias de ransomware, pero es una tarea complicada y son muchos los que se están propagando, además de los que se crean nuevos.
La única solución para recuperar el acceso es pagar el rescate, y no es nada recomendable. La prevención será la mejor arma, comenzando por cuidar lo que descargamos de nuestros correos electrónicos o aplicaciones de mensajería o los enlaces a los que accedemos a través de estas plataformas o redes sociales (sobre todo los acortados).