Hay muchas cosas espeluznantes en este mundo y, en Halloween, salen todas a la luz. ¿Tu mayor temor tiene que ver con arañas, zombis, fantasmas y películas de terror, o más bien con algo proveniente del ciberespacio? Muchos usuarios probablemente elijan la segunda opción, después de su experiencia con el ransomware.
La razón por la que el ransomware es tan aterrador quizá se deba a los métodos que usa para atacar a sus víctimas. Seamos honestos, ¿no te asustarías si la pantalla de tu equipo de repente mostrara una notificación de la policía local indicando que el equipo contiene datos ilegales y exigiéndote el pago de una multa de cientos de dólares? Es cierto, quizá sea un ejemplo demasiado obvio...
Tomemos otra táctica utilizada por los ciberdelincuentes para asustar a sus víctimas, sin importar que sea Halloween, el Mes de Seguridad Cibernética en Europa o el Día de la Madre Teresa. Consiste en, primero, poner un temporizador gigante de cuenta regresiva en medio de la pantalla. Y si no cumples con sus requisitos dentro del plazo establecido, te arriesgas a perder el acceso a todos tus datos valiosos, cifrados por el malware.
Los cibercriminales no necesitan usar una máscara ni música dramática para que sus víctimas se asusten: los obligan a actuar bajo presión para que cometan errores
Justamente lo que pretenden lograr los cibercriminales es que entres en pánico. No necesitan ponerse una máscara ni usar una música dramática para que sus víctimas se asusten. Simplemente los obligan a actuar bajo presión para que cometan errores. Su único objetivo es obtener dinero y, en el peor de los casos, ni siquiera se molestan en devolver o descifrar la información capturada.
El hombre de la bolsa para tus dispositivos móviles
¿Sabes lo que es realmente molesto acerca del ransomware? Los delincuentes no solo atacan las PC y los equipos portátiles, sino que cada vez se están concentrando más en las plataformas móviles, por lo que sus creaciones de malware son cada vez más sofisticadas. Por lo tanto, la mala noticia es que debes ser un poco más cuidadoso con tu móvil.
Ésta es la razón: Android/Lockerpin.A, descubierto por ESET hace tan solo unas semanas, es el primer ransomware para Android de tipo bloqueo de pantalla, detectado por los investigadores de ESET, que bloquea el PIN del teléfono. A continuación, les pide a las víctimas que paguen un rescate de USD 500 supuestamente por ver y guardar material pornográfico prohibido. ¿No se te puso la piel de gallina todavía?
En 2014 hubo otro caso delicado de malware, llamado Simplocker. ¿Cuál era su propósito? Escanear la tarjeta SD del teléfono inteligente Android infectado en busca de extensiones específicas e ir cifrando los archivos hasta que se pague el rescate para descifrarlos.
Pero, como mencionamos anteriormente, el ransomware agresivo no ataca únicamente a las plataformas móviles. A comienzos de 2015, CTB-Locker (detectado por el sistema telemétrico de ESET como Win32/Filecoder.DA) también se encontró en equipos de escritorio y equipos portátiles.
Se propagaba a través de correos electrónicos falsos que decían contener un mensaje de fax importante (sí, fax, por extraño que parezca). El archivo adjunto en realidad era un troyano downloader (detectado por ESET como Win32/TrojanDownloader.Elenoocka.A) que descargaba una variante de Filecoder. Y lo hacía todo bajo la presión del tiempo, que se mostraba en un reloj de cuenta regresiva.
Una vez más, el objetivo final del CTB-Locker era cifrar los archivos del dispositivo de la víctima y extorsionarlos para que les paguen en bitcoins: su alternativa para mantenerse en el anonimato. Incluso contenía instrucciones sobre cómo se podía obtener esta criptomoneda, en caso de que el usuario no tuviera ninguna en su poder. Para aumentar su alcance, el mensaje de la extorsión está traducido a cuatro idiomas (alemán, holandés, italiano e inglés) y hasta se modifica la moneda según cada región específica.
Entonces, ¿cuál es el truco para mantenerse a salvo?
El presente artículo no pretende ofrecer una lista exhaustiva de todo el ransomware existente (o del malware en general). Hay otros artículos que "merecen" mencionarse (desde los más recientes Cryptolocker, Torrentlocker o CryptoFortress, hasta el primer ransomware PC Cyborg), pero la pregunta más apremiante es: ¿cómo podemos protegernos ante estas amenazas?
De hecho hay listas de consejos elaboradas por los investigadores de ESET en los últimos años, donde ofrecen orientación no solo para los casos de infecciones de ransomware, sino para muchos otros tipos de malware.
Para adelantarte algo, todo básicamente se reduce a la prevención. Mantener backups de tus sistemas, actualizarlos y usar una solución de seguridad de confianza son los primeros pasos, que te ayudarán a mantener al hombre de la bolsa online fuera de tu puerta y a ahuyentar tus peores pesadillas cibernéticas.
Para más información, no dejes de ver este video que te cuenta todo lo que debes saber sobre ransomware:
Sigue leyendo: Ciberseguridad en Halloween: dudas y respuestas