El ransomware es un tipo de malware que "secuestra" los archivos de una computadora cifrándolos, de modo que no se puedan leer si no se tiene una llave para descifrarlos, y los mantiene como rehenes hasta que el usuario pague la suma pedida como "rescate". Las primeras variantes de este tipo de malware aparecieron en 1999, y desde entonces han ido evolucionando para hacerse más efectivos.
El 12 de mayo, el ransomware WannaCry (o también WannaCrypt, Wcry) provocó caos a nivel mundial al infectar miles de computadoras en empresas e instituciones. El ransomware no discrimina, simplemente infecta todo lo que pueda alcanzar. En este caso, WannaCry solicita un rescate de US$300 en un plazo de tres días. Si la persona no paga, el rescate se duplica a US$600. Si no se paga la cuota en una semana, la amenaza es que los archivos serán borrados.
WannaCry fue más efectivo que algunos de sus antecesores debido a que aprovechó una vulnerabilidad en Windows, que le permitió propagarse de máquina en máquina rápidamente. Microsoft había lanzado una actualización de seguridad en marzo que parchaba esta vulnerabilidad, sin embargo, muchas empresas y personas no mantienen actualizado su software, resultando infectados.
Cómo protegerse
1. No abra los archivos adjuntos de correos sospechosos o que no sabe de dónde vienen
En muchos casos, el ransomware es distribuído a través de correo electrónico y spam. Los atacantes intentarán que el usuario abra un archivo adjunto que contiene el virus. No solo los archivos EXE son peligrosos, documentos de texto y PDFs también pueden contener malware.
2. Mantenga sus sistemas actualizados e instale los parches de seguridad
Las actualizaciones de software permiten eliminar vulnerabilidades que pueden ser explotadas por grupos maliciosos para infectar los sistemas. En el caso de Windows, las actualizaciones se realizan automáticamente a través de Windows Update, que viene habilitado por defecto - simplemente no hay que deshabilitarlo.
En el caso de las organizaciones y empresas, mantener el software actualizado puede ser un tema muy complejo y costoso, al tener que mantener compatibilidad con software existente y la necesidad de hacer los cambios en muchas máquinas a lo largo de la organización. Sin embargo, el mayor costo de no mantenerse al día y monitoreando las amenazas puede derivar en infecciones masivas como la que se vio con WannaCry.
3. Realice respaldos regulares de sus datos
Una de las defensas más básicas contra el ransomware es la posibilidad de restaurar todo el sistema a partir de un respaldo. Si se cuenta con un backup reciente y un virus secuestra los datos, simplemente se puede recuperar la información a partir de este respaldo.
Hacer respaldos es una medida preventiva que requiere de planificación y pruebas para comprobar que la restauración funcione correctamente.
