PARÍS
Los ‘ransomware’, del inglés ‘ransom’ (rescate) y ‘ware’ (‘software’ o programa informático), se convirtieron con los años en una de las herramientas preferidas de los piratas informáticos. ¿Cómo funcionan y cómo protegerse?
¿Qué es un ‘ransomware’? Los ‘ransomware’ son programas malintencionados que cifran los archivos informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en forma de moneda virtual, para recobrar su uso.
Estos dispositivos son utilizados tanto en los ordenadores como en las tabletas y teléfonos inteligentes. Estos afectan «a la vez a particulares y empresas e instituciones», recuerda Amar Zendik, director general de la empresa de seguridad, Mind Technologies.
¿Cómo funcionan? Los piratas informáticos toman en general el control de los ordenadores aprovechando las fallas de internet. Esto puede pasar porque la víctima consulta una página web ya infectada o porque abre un email que le invita a pinchar un enlace o a descargar un archivo adjunto.
En unos segundos, el programa puede implantarse. «Cuando se instala, no tiene carga viral y no puede ser detectado», explica Laurent Maréchal, experto en ciberseguridad en McAfee. Es recién después, cuando «descarga el ‘payload’, es decir la carga viral», añade. Entonces, el ordenador se encuentra cifrado y bloqueado. «En la mayoría de los casos, el usuario debe enviar un SMS», por supuesto de pago, «para obtener un código de desbloqueo», detalla Maréchal, que precisa que la infección, en algunos casos complejos, puede propagarse «sin intervención humana».
¿Su uso es frecuente? Sí. El fenómeno no para de aumentar. Según el editor de programas de seguridad Kapersky Lab, el año pasado se detectaron 62 nuevas familias de «ransomwares». Y según McAfee, el número de «muestras» detectadas aumentó en un 88% en 2016, para llegar a los 4 millones.
El origen de este éxito radica en los retorno de inversión que suponen estos programas y que los piratas consideran elevados. «A menudo, los piratas piden pequeñas cantidades. Pero acumuladas alcanzan grandes sumas», explica Amar Zendki, que especifica que son «fáciles de ejecutar y muy rentables». Una opinión compartida por Laurent Maréchal, que recuerda que los «ransomware» son «fáciles de conseguir». «En la ‘darkweb’ (zona oscura de internet, no indexada en los motores de búsqueda clásicos, NDLR), los particulares pueden comprar ransomware listos para usar, a veces por sólo 150 dólares».
¿Por qué el ataque del viernes fue tan masivo? Según los primeros elementos de la investigación, los autores de este ciberataque lograron aprovechar una falla en el sistema Windows, divulgada en documentos pirateados de la agencia de seguridad estadounidense NSA. «Nos enfrentamos a un ataque de tipo ‘zero day’, que se apoya en una falla hasta ahora desconocida», señala Amar Zendik.