¿Qué es el ransonware y cómo secuestra la información de tu computadora para extorsionarte?

Atrás quedaron los días en que los virus de computadora ocasionaban pequeñas molestias que podían resolverse pasando un buen antivirus. En la actualidad, existen programas maliciosos más complejos que son difíciles de erradicar y que también pueden infectar tu teléfono inteligente, tablet, incluso tu nuevo Smart TV.

Uno de los malware más peligrosos es el ransonware, un programa malicioso que secuestra la información de su víctima y la encripta, es decir, impide que el usuario acceda a ella. La única forma de recuperar esos datos es pagando un rescate, es decir, el cibercriminal ha secuestrado tu dispositivo y está extorsionándote.

Por lo general, los ataques de ransonware van dirigidos a empresas o grandes instituciones, las cuales no tienen problemas en pagarle fuertes sumas de dinero a los hackers para recuperar su información; sin embargo, hay casos donde usuarios comunes y corrientes han sido víctimas de estos piratas informáticos.

¿Cómo nació el ransonware?

Aunque la mayoría de personas podría pensar que los ataques de ransonware son algo reciente, lo cierto es que este tipo de malware lleva décadas existiendo. El primero data de 1989, una época en la que todavía no había conexión a internet. A este caso se le conoce como “AIDS Trojan” y fue obra de Joseph Popp.

Popp, quien es un biólogo estadounidense, creó este primer randsonware y lo introdujo en 20.000 disquetes, los cuales envió a diversas partes del mundo a través del correo. Las curiosas víctimas introdujeron el disquete en sus computadoras y quedaron impactadas al ver que les apareció un mensaje de secuestro.

En dicho mensaje, Popp revelaba a sus víctimas que debían pagar US$ 189 si querían liberar sus computadoras. Para mala suerte del hacker, las autoridades terminaron por detenerlo y en su defensa alegó que pensaba utilizar el dinero obtenido para investigar una cura contra el Sida.

Ahora es más fácil infectarse

A diferencia del primer randsonware, los más actuales no necesitan disquetes, CDs o memorias USB, ya que existen formas más rápidas de infectar los dispositivos de sus víctimas. Por ejemplo, al visitar una web maliciosa, por ingresar a un link extraño que te mandaron por WhatsApp, por bajar un software pirata, etc.

Una vez que el cibercriminal tiene secuestrada tu computadora, tablet o cualquier otro dispositivo, este quedará inservible. En caso no hayas hecho un respaldo de tu información (backup), la única forma de recuperar tus datos es pagar el rescate, algo que los expertos en ciberseguridad no recomiendan.

“Uno de los casos más reciente es de la empacadora brasileña JBS, que pagó casi 11 millones de dólares, a través de Bitcoins, para que estos delincuentes no solo entreguen el control de la data, sino que no filtren esa información”, señaló Jorge Zeballos, Gerente General de ESET Perú, a La República.

¿Cómo evitar el ransonware?

El principal consejo es tener un backup de toda tu información, ya sea en unidades de almacenamiento físicas (memorias USB, discos duros externos, CD, etc.) o en servicios de la nube como Google Drive, Dropbox, etc. De esta manera, si roban tu información, podrás formatear tu equipo sin tener que pagar rescate.

De igual manera, otra recomendación es tener un antivirus y antimalware actualizado, evitar abrir enlaces extraños que te hayan enviado tus amigos y no instalar programas o videojuegos piratas alojados en páginas de dudosa procedencia.