El ransomware es, probablemente, el tipo de software malicioso más peligroso de los últimos tiempos. Cuando este software infecta nuestro equipo, este comienza a cifrar nuestros archivos, eliminar las copias originales de los mismos y, tras ello, nos pide pagar una cantidad económica a modo de «rescate» a cambio de la clave de cifrado, clave que, además, no siempre termina de llegar, perdiendo, además de los archivos, el dinero del rescate.
Este tipo de malware tiene como objetivo principal los usuarios de PC, sin embargo, no es la primera vez que se han visto variantes de este software malicioso en sistemas operativos móviles, concretamente en Android. En este tipo de sistemas, el ransomware puede actuar de dos formas diferentes:
- Bloqueando la pantalla e impidiendo usar el móvil, pero sin modificar los archivos. Puede eliminarse relativamente fácil y recuperar la normalidad
- Como en un PC, cifrando los archivos e impidiendo su recuperación. Aunque se elimine, los archivos siguen cifrados, incluso es posible que si lo eliminamos perdamos la posibilidad de recuperar los archivos.
Un ejemplo del ransomware de bloqueo de pantalla es el conocido virus de la policía. Este pedía el pago de una «multa» para recuperar la normalidad, pero no ataca a los archivos. Como cada vez los usuarios almacenan más archivos importantes en los dispositivos, en lugar de simplemente bloquearlo, el hecho de cifrarlos, igual que en un ordenador, llamó la atención de los piratas.
Cada vez los usuarios utilizan más los dispositivos móviles, como tablets y smartphones, y menos los ordenadores convencionales. Esto ha dado lugar a que los piratas informáticos creen malware, como Android/Simplocker y Android/Lockerpin, especialmente diseñado para infectar a los usuarios del sistema operativo de Google, cifrar sus archivos con algoritmos seguros y eliminar toda posibilidad de recuperarlos sin pagar a cambio de la clave privada.
En la siguiente gráfica podemos ver cómo las primeras variantes de ransomware para Android empezaban a aparecer en 2014 (del tipo de bloqueo de pantalla) y cómo, en los últimos 6 meses, este tipo de malware ha crecido exponencialmente.
El ransomware es, a día de hoy, el tipo de software malicioso más lucrativo para los piratas informáticos, por ello, cada vez son más las variantes de este tipo que buscan infectar a los usuarios mediante diferentes técnicas y poder obtener remuneración económica atacando a lo que es más importante para ellos: sus archivos personales. También está demostrado que es más probable que los usuarios paguen por sus fotos personales antes que por documentos de su trabajo secuestrados.
Más de la mitad de los usuarios afectados por el ransomware terminan pagando el rescate
Según un estudio, más de la mitad de las víctimas afectadas por un ransomware paga el rescate a sabiendas del riesgo que supone pagar y no recibir la clave de cifrado.
También, hace dos días, un ransomware infectó toda la red de un hospital secuestrando todas sus bases de datos. Finalmente, los responsables del hospital terminaron pagando 15.000 dólares por recuperar los datos. Un golpe de éxito para los piratas informáticos, lo que hará que crezca su ego y lleven a cabo nuevos ataques similares.
La mejor forma de protegernos de este tipo de software malicioso es, como hemos dicho en varias ocasiones, realizar copias de seguridad periódicas de nuestros datos más importantes, tanto en un PC como en un smartphone. Esto nos ayudará a que, en caso de infectarnos, podamos restaurar los archivos con dicha copia una vez eliminado el malware.
Los antivirus no terminan de identificar correctamente a este tipo de software malicioso, por lo que a día de hoy no podemos considerarlos una capa de protección contra él. El sentido común, evitar descargar archivos desde correos electrónicos sospechosos y desde páginas web que no sean de confianza sí que nos ayudará a reducir la tasa de infección, tanto de ransomware como de otro tipo de malware.
En caso de caer víctima de este malware, es mejor asumir la pérdida de los archivos que perder, además, varios cientos de dólares por la clave de cifrado y que esta nunca llegue.
¿Alguna vez te has visto víctima de un ransomware? ¿Conseguiste recuperar tus archivos?
Quizá te interese: