Todo el mundo está hablando con alarma del ransomware WannaCry después del ciberataque que sufrió la empresa española Telefónica. Y no es para menos, ya que a estas alturas se ha propagado a 74 países. Este es considerado uno de los mayores ataques informáticos de los últimos años.
Pero, ¿qué es ese “ransomware” que seguramente han estado escuchando y leyendo en todos los medios? Este es un tipo de software malicioso que ataca a los usuarios de una forma específica y que podría decirse que “secuestra digitalmente” el equipo que infecta.
Así es como define al ransomware la firma de seguridad Kaspersky:
“Este software malicioso se crea para bloquear el acceso a una computadora o restringir el acceso a algunas funciones y pedir un rescate para restablecer la funcionalidad del equipo.”
Es decir, el ransomware es un programa informático que se ejecuta en algún equipo con el sistema operativo Windows y que bloquea el acceso al sistema o a sus archivos y evita que el usuario pueda utilizar ciertas aplicaciones. Generalmente llega en forma de “troyano”, programas que parecen inofensivos y que se descargan de alguna página de internet o que llegan como archivo en algún correo electrónico.
El software le hace saber al usuario afectado que su equipo está infectado y le exige un pago a cambio de devolver el control del mismo. De ahí el uso de la palabra “ransom” que significa “rescate” en inglés. La mayoría de los atacantes exigen los pagos en forma de Bitcoins, lo que hace que las transacciones sean anónimas y muy difíciles de rastrear.
En algunos casos, los atacantes lanzan la amenaza de hacer algo ilegal desde la computadora afectada, pero estas afirmaciones son falsas. Estos programas no tienen capacidad para realizar dichas acciones.
¿Cómo protegernos de este tipo de ataques?
Primero, debemos tener al día la base de datos de nuestro antivirus, así como las actualizaciones de seguridad del sistema operativo. Parece obvio, pero existe una gran cantidad de personas que no lo hacen. La prueba está en que Microsoft lanzó desde el 14 de marzo un parche para la vulnerabilidad que explota el ransomware WannaCry. Sí del que estamos hablando y que ha infectado miles de equipos. El mismo.
Otra recomendación es no descargar archivos a diestra y siniestra en cualquier página que encontremos. Ni archivos adjuntos que envíen a nuestro correo electrónico desde una dirección desconocida o de algún servicio no solicitado o del que no sean suscriptores.