Ransomware: nuestros datos en manos de otros

Agosto 2020

Existen diferentes modos de ataques informáticos que los ciberdelincuentes implementan o desarrollan para obtener beneficios. Uno de ellos es el Ransomware, un método extorsivo en el que nuestra información es el principal objetivo.

Un software malicioso (malware, en inglés) es un conjunto de programas creados con el fin de hacer daño o infiltrarse en un sistema de información dentro de un dispositivo, sin el consentimiento de su propietario. Este concepto es utilizado para agrupar a todo tipo de amenazas informáticas. Entre estos software maliciosos, se encuentra el Ransomware el cual se desarrolla para operar encriptando archivos presentes en dispositivos conectados a Internet.

Pero, ¿qué es la encriptación? La encriptación consiste en cifrar información, es decir, ocultar el contenido para que solo resulte accesible a través de una interacción o un código generado con el fin de proteger ese material. En este caso, el procedimiento es desarrollado como medida de seguridad de acuerdo a la sensibilidad o el manejo del contenido.

El ransomware funciona con este mismo proceso de encriptación pero no como herramienta de prevención, sino como método extorsivo para obtener una remuneración a cambio de la liberación del contenido retenido. Una vez que el malware ingresa a un dispositivo, cualquier contenido puede ser cifrado como archivos -fotos o videos-, datos, mensajes o cualquier tipo de información en documentos Word, PDF, etc. El tipo de archivo o sección que se intenta encriptar depende, muchas veces, de los objetivos del creador del malware.

Cuando finalmente el dispositivo se encuentra infectado, se visualiza un mensaje que lo indica y al intentar acceder al contenido, no es posible. El mensaje, con tono extorsivo, muestra que para poder acceder se debe enviar un pago, ya sea con dinero real o con bitcoins (moneda virtual) a través de una transferencia. En caso de acceder a este pago, el ciberdelincuente nos enviará la clave necesaria para poder desencriptar nuestra información y, así, volver a poder hacer el uso habitual del ordenador.

El modo en el que los dispositivos pueden ser infectados es a través de enlaces o archivos adjuntos que llegan por correo electrónico, vínculos a los que ingresamos cliqueando de manera voluntaria en determinados sitios web o por el uso de pendrives USB desconocidos, entre otros.

Para finalizar, recordá que es importante utilizar un antivirus que te permita proteger el equipo en tiempo real ante la infección de un código malicioso, detectando su presencia antes de que el mismo infecte al equipo y pueda comprometer la seguridad de la información alojada en él.