O ransomware é un tipo de programa informático malintencionado que restrinxe o acceso a determinadas partes dos equipos informáticos; cifra boa parte dos seus contidos e solicita un pago económico para eliminar a restrición.
Aínda que o seu uso se remonta a 1989, en 2013 comezan a popularizarse. CryptoLocker é, posiblemente, o máis coñecido.
Segundo El Confidencial, calcúlase que as infeccións por ransomware duplicáronse entre as empresas, pasando de case 25.000 ordenadores infectados en 2014 ao dobre en 2015.
O funcionamento é moi similar: Recibes un correo ou descargas un arquivo infectado, descomprimes o ficheiro, e ese ficheiro encripta os teus datos esixindo un pago en bitcoin nun curto período de tempo. O pago posterior sempre será máis caro.
Algúns casos recentes
Concello de Vilagarcía: o 12 de maio un malware infectou un dos equipos municipais. A través dun arquivo adxunto dun correo electrónico agochábase un ransomware que cifraba os contidos do equipo e pedía cartos para conseguir o contrasinal para recuperar os contidos. Nesta ocasión a existencia de copias de seguridade permitiu reverter o equipo prexudicado á situación anterior á infección, e evitouse así a extorsión.
Ministerio del Interior. En maio de 2016, o Ministerio del Interior recoñeceu ter sufrido ataques do virus, detectado por el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC). Sen embargo, aseguran que o ‘ransomware’ non danou o sistama en ningún momento.
Nos Estados Unidos de América os hospitais están a converterse nun obxectivo deste tipo de ataques, polo que é preciso contar con políticas que poidan garantir a seguridade; sobre todo as copias de seguridade, que no caso do Concello de Vilagarcía foron as verdadeiras salvadoras.
Ten solución o ransomware?
Os expertos sinalan ás copias de seguridade como a única ferramenta efectiva, claro que iso esixe disciplina e facer copias de seguridade a miúdo….
Outra posible solución é Anti-Ransom, un “software trampa”: unha vez instalado, crea unha carpeta-anzol con arquivos que simulan conter información persoal.
Con todo, o sentido común e a prudencia sempre son os mellores consellos: non abras adxuntos que non veñan de contactos confiables ou adxuntos sospeitosos.