Ransomware, una ciberamenaza creciente

El malware ha cobrado mucha importancia durante los últimos meses, especialmente por la reciente pandemia, que utilizaba como señuelo temáticas relacionadas con la COVID-19 para llegar a los usuarios y comprometer sus equipos. 

Como vimos recientemente, los programas maliciosos o malware tienen muchas variantes, una de las más importantes es el ransomware.

El ransomware es un tipo de malware cuya finalidad es conseguir dinero de la víctima, generalmente a través de la extorsión, cifrando información o robando las credenciales del usuario. 

Su nombre viene de la unión de dos palabras inglesas, ransom que significa rescate, y ware que significa producto o mercancía. Se propaga por distintos medios, entre ellos: phishing, enlaces maliciosos, correo spam o publicidad fraudulenta.

Los cibercriminales suelen utilizar diferentes técnicas para su distribución intentando llegar al mayor número de víctimas posibles y conseguir un mayor beneficio. Entre las más habituales para la distribución de ransomware están:

• Phishing mediante correo electrónico:  la intención es engañar a los usuarios mediante el envío de un mensaje de correo electrónico para que instalen el malware.
• Mensajes maliciosos en redes sociales y aplicaciones de mensajería instantánea: de esta manera, también pueden llegar a muchas víctimas fácilmente. En esta ocasión, también se suelen utilizar enlaces falsos o archivos que contienen macros o ficheros javascript que instalan el ransomware en los equipos de las víctimas.

Algunas de las temáticas que utilizan para llamar la atención actualmente son:

• Información relacionada con la COVID-19: vacunas, mascarillas, mapas de contagios, compra de material, etc.
• Estafas que ofrecen el pago de ayudas del gobierno para autónomos, familias, etc. 
• Agujeros de seguridad: se aprovechan de ciertas vulnerabilidades de los sistemas operativos y las aplicaciones que son públicas para conseguir entrar en los equipos e instalar el malware.
• Drive-by download: esta técnica consiste en dirigir a las víctimas a sitios web infectados donde, sin que se den cuenta y aprovechando ciertas vulnerabilidades del navegador, se descarga el malware que contienen.  También utilizan técnicas de malvertising, que consiste en incrustar anuncios maliciosos en sitios web legítimos que contienen código que infecta al usuario, incluso sin que este haga clic sobre el anuncio.

• Verificar los enlaces y archivos adjuntos. Antes de ejecutar un archivo o abrir un enlace es necesario confirmar la fuente de origen. También es recomendable comprobar el enlace tecleando la ruta en el buscador.
• No abrir los correos de spam. A no ser que se esté seguro de que proviene de una fuente de confianza y ha terminado en esta carpeta por error, no es recomendable abrirlo y, si se abre, no responder, descargar o ejecutar ficheros.

• Actualizaciones constantes. Es necesario mantener el sistema operativo, el navegador y el software actualizados ya que las actualizaciones incorporan los parches de seguridad necesarios para cubrir las diferentes brechas que se van detectando.
• Antivirus instalado y actualizado. Es importante realizar periódicamente un escaneo completo del equipo y mantener el antivirus actualizado.
• Realizar copias de seguridad. Se deben realizar copias de seguridad periódicas de la información importante que almacena el ordenador, así, en caso de secuestro, se puede restaurar el sistema y recuperar la información sin pagar un rescate.
• Mantener instalado en el sistema lo necesario. Se debe desinstalar aquellos programas que ya no se utilicen o ya se hayan quedado obsoletos, pues la falta de actualización de un programa puede ser la puerta de entrada de un malware.