Elransomware es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes de los equipos informáticos; cifra buena parte de sus contenidos y solicita un pago económico para eliminar la restricción.
Aunque su uso se remonta a 1989, en 2013 comienzan a popularizarse. CryptoLocker es, posiblemente, el más conocido.
Segun El Confidencial, se calcula que las infecciones por ransomware se duplicaron entre las empresas, pasando de casi 25.000 ordenadores infectados en 2014 al doble en 2015.
El funcionamiento es muy similar: Recibes un correo o descargas un archivo infectado, descomprimes el fichero, y ese fichero encripta tus datos exigiendo un pago en bitcoin en un corto período de tiempo. El pago posterior siempre será más caro.
Algunos casos recientes
Concello de Vilagarcía: el 12 de mayo un malware infectó uno de los equipos municipales. A través de un archivo adjunto de un correo electrónico se escondía un ransomware que cifraba los contenidos del equipo y pedía dinero para conseguir la contraseña para recuperar los contenidos. En esta ocasión a existencia de copias de seguridad permitió revertir el equipo perjudicado a la situación anterior a la infección, y se evitó así la extorsión.
Ministerio de él Interior. En mayo de 2016, el Ministerio de él Interior reconoció haber sufrido ataques del virus, detectado por él Centro Nacional de Protección de Infraestructuras Críticas (CNPIC). Sin embargo, aseguran que el ‘ransomware’ no dañó el sistama en ningún momento.
En los Estados Unidos de América los hospitales se están convirtiéndose en un objetivo de este tipo de ataques, por lo que es necesario contar con políticas que puedan garantizar la seguridad; sobre todo las copias de seguridad, que en el caso del Ayuntamiento de Vilagarcía fueron las verdaderas salvadoras.
¿Tiene solución el ransomware?
Los expertos señalan a las copias de seguridad como la única herramienta efectiva, claro que eso exige disciplina y hacer copias de seguridad a menudo…
Otra posible solución es Anti-Ransom, un «software trampa»: una vez instalado, crea una carpeta-anzuelo con archivos que simulan contener información personal.
Con todo, el sentido común y la prudencia siempre son los mejores consejos: no abras adjuntos que no vengan de contactos confiables o adjuntos sospechosos.