Ransomware: el otro gran virus del 2020

El ransomware puede definirse como un programa de software malicioso que infecta el ordenador y muestra mensajes que exigen el pago de una determinada cantidad de dinero para restablecer el funcionamiento del sistema. Este tipo de malware ingresa a l sistema a través de mensajes o enlaces engañosos, ya sea a través de un correo electrónico, mensaje instantáneo o sitio web.

El ransomware es uno de los virus que más ha atacado a las grandes empresas, cuyos ataques se han popularizado por las enormes cifras de dinero que exigen a las compañías para la devolución de su información. Los ciberdelincuentes suelen emplear tácticas de intimidación para que las víctimas depositen el dinero. En algunas ocasiones, el malware adopta la forma de un software antivirus que muestra ‘problemas’ de la computadora y recomienda al usuario realizar un pago en línea para dar solución.

La forma de ataque es diversa. A algunos usuarios les llegan mensajes de alerta de forma constante y hasta abrumadora, mientras que a otros la computadora les deja de funcionar de forma definitiva. En tanto, hay otro tipo de ransomware que  se hace pasar por una fuerza de seguridad y abre páginas que, supuestamente, pertenecen a un organismo de seguridad confiable. Luego aparece un mensaje que bloquea los archivos con cifrados difíciles de recuperar. Por lo general, no queda más remedio que realizar el pago.

Más ataques en todo el mundo

“Las ataques cibernéticos se han incrementado por todo el mundo. Ninguna empresa está a salvo, por lo que la inversión en ciberseguridad y en profesionales especializados en la materia también ha crecido. Se estima que la demanda en personal experto en temas de ciberseguridad se ha multiplicado hasta por 30 en la última década”,  afirma Ana Castillo, periodista de Zonatech.

Debido a que los ataques son cada vez más sofisticados, los rescates también son más exigentes. Mientras que los típicos ataques exigen montos de 100 a 200 dólares, hay casos mucho más ambiciosos, sobre todo si el atacante sabe que la información robada puede causar serios problemas financieros a la empresa. Por consiguiente, los ciberdelincuentes apuntan a las multinacionales o compañías de gran tamaño, pues el rescate será mucho más jugoso.

Aunque el usuario realice el pago del rescate, no existe garantía de que volverá a tener acceso completo a sus sistemas. Si bien algunos atacantes indican a las víctimas que los pagos deben realizarse a través de Bitcoin, MoneyPak u otros métodos en línea, estos sujetos también pueden exigir información de tarjetas de crédito, lo cual supone otra pérdida de índole financiera.

Historia del ransomware

Los primeros ataques por ransomware se reportaron en Rusia en 2005. Hoy en día ha infectado cientos de miles de ordenadores personales. Aunque algunos ataques son irreversibles, es posible prevenir las probabilidades de riesgo, a través de la activación firewalls, evitar navegar por sitios de dudosa reputación y correos electrónicos cuyo remitente sea sospechoso.