Claves sobre la amenaza informática

Los ransomware, utilizados en la ola de ciberataques registrada este martes en varios países de todo el mundo y que tuvo a Ucrania como el mayor afectado, se han convertido en una de las herramientas preferidas de los piratas informáticos. Ésta es una pequeña guía para no perderse con los ransomware, del inglés ransom (rescate) y ware (relacionado con programa informático).

¿Qué es un ransomware?

Son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recuperar su uso. Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y teléfonos inteligentes. Afectan a la vez a particulares y empresas e instituciones , dijo Amar Zendik, director general de la firma de seguridad Mind Technologies, a la agencia AFP.

¿Cómo funcionan?

Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un correo electrónico que lo invita a pinchar en un enlace o a descargar un archivo adjunto.

El equipo de cómputo se encuentra cifrado y bloqueado. En la mayoría de los casos, el usuario debe enviar un SMS (mensaje de texto) , por supuesto de pago, para obtener un código de desbloqueo , dijo Laurent Maréchal, de McAfee, y precisó que la infección, en algunos casos complejos, puede propagarse sin intervención humana .

¿Es su uso frecuente?

Sí. El fenómeno no deja de aumentar. Según el editor de programas de seguridad de Kaspersky Lab, el año pasado se detectaron 62 nuevas familias de ransomware. Y según McAfee, el número de muestras detectadas aumentó en 88% en el 2016, para alcanzar los 4 millones.

El origen de este éxito radica en los retornos de inversión que suponen estos programas y que los piratas consideran elevados. A menudo, los piratas piden pequeñas cantidades, pero acumuladas alcanzan grandes sumas , explicó Amar Zendki, que especifica que son fáciles de ejecutar y muy rentables .

¿Cómo protegerse de un ataque de ransomware?

Se pueden seguir varias reglas simples para reducir los riesgos de infección, tanto en el caso de este ciberataque como para el conjunto de ransomware. Entre ellas, realizar a menudo actualizaciones de los programas de seguridad, que permiten corregir las fallas explotadas por los virus.

En caso de incidente, las autoridades aconsejan además desconectar inmediatamente de la red los equipos infectados, con el objetivo de aislarlos. En caso de que un virus afecte a una empresa o a una institución, es conveniente alertar lo más rápido posible a los responsables informáticos.