Tecnología

La herramienta de los nuevos piratas

¿Qué son los ‘ransomware’ utilizados por los piratas informáticos en los ciberataques registrados este martes en distintas partes del mundo?

Temas:

Una ola de ciberataques azotó a Rusia y Ucrania antes de extenderse a Europa occidental y América del Norte. El gigante estatal ruso Rosneft fue una de las víctimas. Una ola de ciberataques azotó a Rusia y Ucrania antes de extenderse a Europa occidental y América del Norte. El gigante estatal ruso Rosneft fue una de las víctimas.
Una ola de ciberataques azotó a Rusia y Ucrania antes de extenderse a Europa occidental y América del Norte. El gigante estatal ruso Rosneft fue una de las víctimas.

Los ransomware, del inglés ransom (rescate) y ware (software o programa informático), utilizados en la ola de ciberataques registrada este martes en varios países de todo el mundo, se han convertido en una de las herramientas preferidas de los piratas informáticos.

¿Cómo funcionan y cómo protegerse? Los ransomware son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recuperar su uso.

Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y teléfonos inteligentes.

Estos afectan “a la vez a particulares y empresas e instituciones”, subrayó a la agencia AFP Amar Zendik, director general de la empresa de seguridad Mind Technologies.

Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet.

Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un e-mail que lo invita a pinchar en un enlace o a descargar un archivo adjunto.

En unos segundos, el programa puede implantarse. Cuando se instala no tiene carga viral y no puede ser detectado”, explica Laurent Maréchal, experto en ciberseguridad en McAfee. Es recién después, cuando “descarga el payload, es decir, la carga viral”, añade.

Entonces el ordenador se encuentra cifrado y bloqueado. “En la mayoría de los casos el usuario debe enviar un SMS”, por supuesto de pago, “para obtener un código de desbloqueo”, detalla Maréchal, que precisa que la infección, en algunos casos complejos, puede propagarse “sin intervención humana”.

El fenómeno no deja de aumentar. Según el editor de programas de seguridad de Kapersky Lab, en 2016 se detectaron 62 nuevas familias de ransomwares. Y según McAfee, el número de muestras detectadas aumentó 88% en 2016, para alcanzar los cuatro millones.

ORIGEN

El origen de este éxito radica en los retornos de inversión que suponen estos programas y que los piratas consideran elevados.

“A menudo los piratas piden pequeñas cantidades. Pero acumuladas alcanzan grandes sumas”, explica Amar Zendki, que especifica que son “fáciles de ejecutar y muy rentables”.

Una opinión que comparte Maréchal, quien recuerda que los ransomware son “fáciles de conseguir. En la darkweb (zona oscura de internet, no indexada en los motores de búsqueda clásicos), los particulares pueden comprar ransomware listos para usar, a veces por solo 150 dólares”, insiste.

El ciberataque mundial utiliza un nuevo tipo de virus, nunca visto hasta ahora, indicó la empresa de ciberseguridad rusa Kaspersky Labs. “Nuestro análisis preliminar sugiere que no se trata de una variante del ransomware Petya, sino de un nuevo ransomware que nunca se había visto hasta la fecha. Por eso lo hemos apodado NotPetya”, explicó la compañía rusa en su comunicado.

El ciberataque fue detectado en un primer momento en Rusia y en Ucrania, donde los sistemas de monitoreo de radiación en la siniestrada central nuclear de Chernóbil se vieron afectados.

Aeropuertos, bancos e incluso el gigante petrolero ruso Rosneft fueron alcanzados. En pocas horas, el ciberataque comenzó a propagarse por todo el mundo, afectando a otras compañías mundiales, como el transportista marítimo danés Maersk, el grupo británico de publicidad WPP, el francés Saint-Gobain y el laboratorio farmacéutico estadounidense Merck.

Se pueden seguir varias reglas simples para reducir los riesgos de infección, tanto en el caso de este ciberataque como para el conjunto de ransomware.

Entre ellas, hacer a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus.

En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos.

Tanto las autoridades como los editores de programas recomiendan, también de manera expresa, a las empresas y a los particulares no pagar el rescate. “Esto no garantiza que se restaure el acceso a los datos”, advirtió en un comunicado el Ministerio de Seguridad Nacional estadounidense.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Por si te lo perdiste

FONDOS Banda musical hace recolecta para viajar a Pasadena

La banda está integrada por 250 estudiantes.
Especial para La Prensa/Vielka Corro Ríos

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Loteria nacional

19 Nov 2017

Primer premio

8 0 5 6

CCAA

Serie: 13 Folio: 12

2o premio

9078

3er premio

3785

Pon este widget en tu web

Configura tu widget

Copia el código

Caricaturas

Pon este widget en tu web

Configura tu widget

Copia el código