El sustantivo ransomware viene por las siguientes palabras inglesas:
- Ransom: Rescate
- Ware: en relación con software
Se trata de técnicas cibernéticas mediante las cuales los black-hat hackers bloquean el acceso a un sistema informático y piden un rescate a cambio. Es una especie de programa informático que “secuestra” un sistema y lo deja fuera de uso durante un periodo de tiempo. Los hackers que desarrollan el ataque piden un rescate a cambio de devolver el acceso al sistema.
En un estudio realizado por Trend Micro, se afirma que los primeros casos de ransomware tuvieron lugar en 2005 en Rusia y que no fue hasta 2012 cuando empezaron a afectar a otras zonas como Europa y Norte América.
Ejemplos de ataque Ransomware
A nivel usuario
En España, un ejemplo de ransomware a nivel usuario es el conocido como el Virus de la Policía Española. Los hackers malintencionados se hacen pasar por la policía y transmiten un mensaje al usuario amenazándole con detenerle por estar viendo contenidos pornográficos. A cambio de no detenerle, le piden que pague una cantidad de dinero. Aunque sea mentira, hay personas que se asustan y pagan sin pensarlo dos veces.
Empresas
Las empresas son las víctimas más importantes de ataques ransomware. Según el estudio de Trend Micro, más del 40% de las empresas europeas han sido víctimas de este tipo de ataque. En Europa, los países más afectados por el ransomware son Reino Unido (44%), seguido de España (41%) y después de Francia y Alemania (ambos con ratios del 40%). Algunas de las empresas pagan por no perder horas o incluso días de productividad, mientras que otras empresas procuran solucionar el problema por sus propios medios.
Infraestructuras públicas
En este ámbito, un ejemplo de ataque ransomware fue el de la SMFTA (San Francisco Municipal Transportation Agency). Los black-hat hackers cortaron el acceso a las máquinas de venta de billetes de metro durante dos días y muchos de los pasajeros pudieron viajar gratis. La red de transporte de San Francisco se negó a pagar y, finalmente, dieron con los ciberdelincuentes y devolvieron el acceso al servicio.
¿Cómo evitar ataques Ransomware?
De acuerdo con el Informe de Medidas de Seguridad contra el Ransomware del CCN-CERT hay una serie de medidas preventivas que pueden ayudarnos a evitar un ransomware. Son las siguientes:
- Mantén backups (copias de seguridad) de forma periódica.
- Mantén tu servidor actualizado con todos los sistemas de seguridad necesarios.
- Mantener los sistemas antivirus actualizados.
- Tener un sistema anti-spam en los correos electrónicos.
- Una recomendación es el uso de bloqueadores de Javascript para el navegador.
- Se recomienda instalar la herramienta “Anti Ransom” que bloqueará el proceso de cifrado de un ransomware.
Así pues, el ransomware se suma a otras técnicas, como el phishing, empleadas por los black-hat hackers. Aconsejamos a los usuarios que tomen estas medidas preventivas en sus servidores pero también a las empresas que evalúen la posibilidad de contratar servicios que les permitan ver las vulnerabilidades de sus sistemas con el fin de protegerse de estos ataques cibernéticos.
Silvia Mariscal
Departamento de Marketing y Comunicación