Qué es el Ransomware o secuestro de datos y cómo protegerte

Imagina abrir tu computadora o celular y descubrir que han robado tus datos y exigen un pago para devolverlos. Quien pasa por esta situación está siendo víctima de ransomware.

La palabra proviene del inglés (del inglés ransom, ‘rescate’, y ware, acortamiento de software), y se refiere a un tipo de ataque dirigido tanto a individuos como a empresas e instituciones del gobierno. 

En abril de 2020, en medio de la pandemia de coronavirus, varias instituciones de salud fueron atacadas por ciberdelincuentes de esta manera. En 2017, un ransomware conocido como WannaCry infectó en un solo día alrededor de 230.000 computadoras en más de 150 países.

Según la empresa de seguridad Kaspersky, América Latina sufre más de 4000 ataques de ransomware al día, siendo Colombia uno de los tres países más afectados y vulnerables. 

Mundialmente, cada 11 segundos se da un intento de ransomware, y cada 40 el intento tiene éxito.

El daño por tener tu información personal secuestrada puede ser muy grande. A continuación, te explicamos los detalles sobre este tipo de fraude y te aconsejamos para que te protejas.

En términos generales, el ransomware es un software malicioso con el que los estafadores irrumpen en el dispositivo de la víctima para cifrar documentos e información importante. Luego le exigen un pago a cambio de devolver las contraseñas, la información y los documentos.

La persona atacada queda expuesta así a múltiples daños: desde la pérdida de información sensible hasta la filtración de datos confidenciales como contraseñas, información bancaria y documentos. 

En el caso de empresas e instituciones, el impacto financiero también puede provenir del hecho de que es necesario detener las operaciones durante el ataque. De acuerdo a Advisory Report, entre 2021 y 2022 el ransomware dirigido a empresas en Colombia aumentó un 133%. 

El ransomware funciona como un secuestro de datos digitales. Es un ataque que sustrae tu información personal. Y suele darse de tres formas: 

• A través del phishing; 
• Gracias a “lagunas” o fisuras de los sistemas operativos obsoletos; o
• Mediante archivos maliciosos (de ahí que también el ransomware se llame “malware”) descargados por el usuario.

¿Qué es el Phishing?

El phishing, una de las modalidades de fraude más populares, ocurre cuando el estafador logra que la víctima le entregue su información de forma “voluntaria”. 

Generalmente, para lograr el engaño los defraudadores se hacen pasar por empresas o crean páginas falsas en las que la víctima se registra con sus datos. 

Lo más común es que el usuario tenga el primer contacto con el ransomware a través de un correo electrónico, un mensaje en una app de mensajería o un anuncio en redes sociales que parece real sin serlo. 

Para saber los detalles del phishing, haz clic aquí.

Sistema obsoleto

Los sistemas operativos antiguos u obsoletos son los más vulnerables a los ataques de ransomware; esto se debe a que los ciberdelincuentes siempre están “llevando a otro nivel” su software malicioso para encontrar las fallas de seguridad y poder entrar en los dispositivos. 

Actualizar el sistema de tus dispositivos cada vez que te sea posible es una buena práctica para protegerte del ransomware, pues las actualizaciones suelen detectar y corregir las fallas.

Archivos descargados

Por último, los archivos descargados de Internet (como los torrents) pueden servir como fuente de malware. En abril de 2020, Microsoft identificó un programa de ransomware que se propaga en archivos de películas que los usuarios descargan en sus computadoras.

Al hacer clic en la carpeta comprimida que supuestamente contiene  la película, el programa malicioso se instala en el computador. 

Según Microsoft, los ciberdelincuentes lograron aprovechar el aumento de descargas de este tipo que tuvo lugar gracias al encierro global que causó el coronavirus. Aumento que hoy sigue creciendo. 

Más allá de cómo llegó el ransomware a nuestro computador o celular, su “viaje”  por nuestros dispositivos suele seguir la siguiente lógica:

1. Encriptación. El programa comienza a ejecutarse, mientras encripta archivos y carpetas. 
2. Bloqueo. Estos archivos quedan bloqueados para su uso o visualización, a menos de que vuelvan a su configuración original.
3. Chantaje. El ciberdelincuente, mediante cifrado, puede mantener la comunicación con la computadora de la víctima y muestra una nota de rescate en la pantalla, generalmente con instrucciones de pago.
4. Discurso. Esta nota puede utilizar varios discursos: desde un mensaje directo admitiendo el delito, hasta otro intento de engaño en el que se culpa al usuario por visitar una página web ilegal y se demanda el pago de una multa, por ejemplo.

La razón por la que el ransomware causa tanto daño es que, aunque con frecuencia es posible eliminar el software malicioso (Avast te enseña cómo hacerlo aquí), recuperar el acceso a los archivos es extremadamente difícil.

Pagar el rescate es una muy mala decisión: la  víctima no tiene ninguna garantía de que sus archivos serán liberados y, con frecuencia, termina sin el dinero ni los archivos. 

Incluso hay delincuentes que atacan a las víctimas del ransomware cambiando las instrucciones de pago, lo que imposibilita la recuperación.

Hay expertos en seguridad enfocados en encontrarle fallas al  ransomware que te permiten liberar archivos. Algunos de los más conocidos son: NoMoreRansom y Kaspersky.

NoMoreRansom.org tiene “descifradores” gratuitos, pero nuestra recomendación es siempre buscar a un profesional que pueda guiarte de forma correcta y no intentar hacerlo tú mismo. 

Santo remedio: la prevención

Al final, como en cualquier situación de riesgo, lo más provechoso es poner nuestra energía en la  prevención. Te ofrecemos estas tres recomendaciones que te serán de gran ayuda. 

1. ¡Actualiza! Mantén tu computadora, teléfono celular y otros dispositivos siempre actualizados; realiza copias de seguridad en la nube, utilizando servicios como Dropbox o Google Drive, por ejemplo.
2. No guardes contraseñas en tu computador. Nunca guardes archivos con tus contraseñas escritas. Idealmente, las computadoras en general deberían usarse como procesadores de información, no como un sitio de almacenamiento de información.  Piensa en lo siguiente: si tu computadora se dañara, ¿perderías tus datos y archivos importantes? Si es así, trasládalos a la nube o realiza una buena copia de seguridad
3. Denuncia. Si eres víctima de ransomware, pide ayuda a la policía. La policía colombiana tiene un departamento dedicado específicamente a la ciberseguridad de los ciudadanos y las empresas. Sus servicios te permiten analizar URLs y archivos sospechosos, leer contenido relevante sobre recomendaciones de ciberseguridad y ver en tiempo real los incidentes de ciberseguridad que están afectando al país. 

Además, en su página web puedes denunciar un caso de ransomware u otro tipo de fraude cibernético y ponerte en contacto con las autoridades competentes para tener un acompañamiento oficial y legal. 

Sabemos que los ataques de ransomware, por vulnerar la privacidad y la información más sensible de los usuarios, les llegan directo a sus nervios. Sin embargo, lo procedente es tomar decisiones con serenidad y teniendo la mayor información posible. 

Los ciberdelincuentes usan diversos softwares para vulnerar la seguridad tanto de individuos como de empresas. Cada uno tiene una habilidad especial para hacer la estafa. Estos son, según la policía colombiana, los más comunes y usados en el país. 

SamSam ransomware

A través del RDP (el Protocolo de Acceso Remoto a Desktop, según sus siglas en inglés), los ciberdelincuentes que previamente han descifrado las contraseñas de la víctima logran hacerse al control de un computador como administradores. Objetivo: meterse a los archivos y encriptarlos. 

Luego, cuando tienen la certeza de tener el dominio del computador ajeno, le piden a la víctima que pague un “rescate” por los archivos, usualmente a través de criptomonedas.

Aun si la víctima se da cuenta del ataque y del fraude, los piratas de la red logran hacer cuentas de backup para poder volver a vulnerar el sistema una y otra vez. 

Usualmente, los rescates oscilan entre 0,5 y 5 Bitcoins dependiendo de la valorización de la criptomoneda. Ten en cuenta que un Bitcoin, a febrero de 2023, costaba cerca de 25.000 dólares

Lock Screen Ransomware

Generalmente a través de links fraudulentos, imágenes o documentos adjuntos en correos electrónicos, los ciberdelincuentes logran infectar el computador de sus víctimas con el software malicioso Lock Screen Ransomware. 

Una vez están adentro, lo que hacen es bloquear el acceso al computador y exigirle a la víctima una suma de dinero para volverle a dar acceso y dominio. 

Es común que para consumar el engaño, los hackers proyecten una imagen en la pantalla culpando a la víctima de haber violado leyes cibernéticas (que ellos mismos crean). 

Aunque en este caso no suelen encriptar los documentos de la víctima, cuando lo hacen, la suma del rescate suele ser mayor. 

Master Boot Record

El Master Boot Record es un ransomware que se encarga de bloquear la parte del disco duro que permite el inicio del sistema operativo del computador. 

Previsiblemente, una vez el software entra en acción la víctima queda de “manos atadas” con respecto a su computador, pues sencillamente la máquina no opera. 

Al igual que con el Lock Screen Ransomware, los ciberdelincuentes que usan el  Master Boot Record suelen hacer aparecer un mensaje en la pantalla de la víctima para ordenarle hacer un pago si es que quiere recuperar su sistema. 

Además de los mencionados anteriormente, en su informe de cibertendencias para el 2020, la policía advirtió que otros de los softwares más utilizados por los hackers son los destinados a cifrar servidores web y celulares (especialmente Android). 

Este contenido es parte de la misión de Nu Colombia de dar a las personas control sobre su vida financiera. ¿Todavía no estás familiarizado con Nu? Conoce más sobre nuestros productos y nuestra historia haciendo clic en el botón morado de arriba en este blog.