Un tipo de
software malicioso, conocido como ransomware, se ha extendido como una plaga e
infectado los computadores de diferentes organizaciones a nivel mundial. A
diferencia de otros virus y gusanos informáticos, ransomware no busca
notoriedad ni la simple infección de computadores. El principal objetivo de los creadores de
ransomware es financiero.
Pero ¿Qué es
ransomware? Este tipo de software malicioso infecta computadores y restringe el
acceso de los usuarios legítimos a los archivos almacenados en el sistema.
Cuando el computador es infectado, un aviso en la pantalla advierte al usuario
que es necesario hacer un pago para poder acceder a los archivos del
computador. De ahí el nombre ransomware (ransom en inglés significa
rescate). En otras palabras, es una
extorsión pero en este caso cibernética.
Aunque el uso
de ransomware no es nuevo y se ha observado desde hace varios años, en el 2016 se
ha presenciado un auge inusitado de este modo de operación de acuerdo al reporte
de McAfee Labs, la firma de seguridad informática. Los perpetradores de
estos atracos digitales no exigen grandes sumas de dinero, y el rescate oscila
entre los U$400 y U$600 que se deben pagar en moneda digital como bitcoin. El
uso de valores relativamente bajos es conocido como fast-cash (dinero rápido)
porque permite a las víctimas obtener fácilmente el rescate exigido. Dado que
el número de víctimas es bastante alto, las grandes sumas se obtienen con altos
volúmenes de usuarios infectados.
El equipo de
respuesta de emergencia cibernética de los Estados Unidos (US-CERT) ha señalado que los extorsionistas
digitales han sido muy exitosos en sus ataques. La rápida diseminación de esta
plaga digital se debe a numerosas razones, pero entre las causas principales se
encuentran el fácil acceso a plataformas tecnológicas y maliciosas, la
facilidad con que un usuario medianamente familiarizado con tecnologías de la
información puede causar daño y desafortunadamente a las muy malas prácticas de
administración de información de usuarios y empresas por igual.
La efectividad
del ransomware está también ligada con el mensaje de pánico e intimidación que
se presenta a los usuarios. Por ejemplo, algunos mensajes dicen:
“Su
computador ha sido infectado con un virus. Haga clic para solucionar el
problema”
“Su
computador ha sido utilizado para visitar sitios web con contenido ilegal. Para
acceder sus archivos debe seguir las instrucciones”
¿Cómo se
puede evitar esta plaga o al menos mitigar las consecuencias de un ataque de
este tipo? Las soluciones son variadas y no hay un cura milagrosa, y en la próxima
entrega indicaré algunas de ellas.