¿Qué es un ataque de ransomware?

La ciberseguridad se está convirtiendo en una gran preocupación en el mundo digital para muchas personas y organizaciones. Y no es de extrañar; ahora que todos nuestros datos están en la red, corremos muchos más riesgos que antes.

De todas las ciberamenazas que acechan en el ciberespacio, los ataques de ransomware destacan como un fenómeno particularmente inquietante. Su principal objetivo es paralizar las operaciones de una empresa: pero pueden provocar todo tipo de pérdidas, tanto financieras como relacionadas con la privacidad. 

Saber cómo funciona un ataque de ransomware y qué es en realidad, te ayudará a defenderte de que te afecten a ti o a tus datos.

Introducción y definición técnica del ransomware

El ransomware es un tipo de ataque con malware que impide el acceso al sistema informático o a los datos de una compañía o de un ordenador particular hasta que se paga una cantidad de dinero. 

Considéralo algo parecido a una situación con rehenes -pero en forma digital- en la que los ciberdelincuentes acceden a tu sistema, cifran archivos o bloquean a los usuarios y luego exigen un rescate por su liberación. 

Tristemente, desde los pequeños particulares hasta las grandes empresas, nadie se libra de estos ataques. La idea subyacente es principalmente ganar dinero, pero el efecto va más allá de la mera pérdida monetaria que puedes llegar a sufrir. Y es que ser víctima de un ataque de este tipo dificulta los negocios, implica la pérdida datos sensibles y destruye la confianza en el caso de las empresas. 

Pero desgraciadamente, en los últimos años, se ha vuelto más común y un tema urgente entre los expertos de ciberseguridad de todo el mundo.

Cómo funcionan los ataques de ransomware

Al igual que sucede con casi todos los ciberataques, el ransomware suele empezar cuando un usuario inocente abre un enlace incorrecto o descarga un archivo adjunto comprometido. Así, elementos como correos electrónicos de phishing, anuncios engañosos y sitios web contaminados pueden proporcionar estos puntos de entrada para los atacantes. 

Tras infiltrarse en un sistema, el ransomware cifra rápidamente los archivos del ordenador, dejándolos prácticamente inutilizables a menos que se consiga una clave de descifrado.

Entonces, la víctima recibe una nota de rescate, a menudo con una fecha límite. A continuación, se emite una petición de rescate, normalmente acompañada de detalles sobre cómo pagar (muchas veces mediante criptomonedas - los atacantes quieren permanecer en el anonimato). 

A menos que tus datos no tengan importancia para ti -una posibilidad real- o que por alguna razón no dispongas del dinero del rescate, en cuanto llegan las primeras exigencias, lo normal es que los usuarios claudiquen y hagan todo lo que los "secuestradores digitales" les pidan. Pero desgraciadamente, incluso en este caso no se puede garantizar la devolución de los datos tras recibir el pago.

Y si vamos un paso más allá, hay algunas variantes de ransomware que se autopropagan en muchas redes infectando muchos sistemas muy rápidamente. Esta capacidad de propagación es lo que las hace extremadamente peligrosas, capaces de paralizar redes enteras y no sólo ir tras los archivos, sino también las capacidades operativas de las empresas afectadas.

Tipos comunes de ransomware

Hay diferentes tipos de ransomware que varían en su forma de operar. El más común es el Crypto ransomware, que cifra archivos importantes y pide un rescate para descifrarlos. Uno de los mayores ejemplos de esto sería el infame ataque WannaCry, en el que miles de organizaciones de todo el mundo fueron atacadas en cuestión de días.

El segundo tipo es el ransomware Locker, que impide al usuario acceder a todo su dispositivo, en lugar de limitarse a cifrar un conjunto concreto de archivos. En un ataque de este tipo, tu dispositivo se convierte en un simple pisapapeles hasta que pagues el rescate. De hecho, el estrés psicológico de no poder acceder a tu propio dispositivo es a menudo peor que la propia encriptación de archivos.

Por último, está el Scareware, que se hace pasar por software de seguridad notificando a los usuarios de amenazas falsas y solicitando luego un pago a cambio de su «eliminación». El scareware no va a ayudar a tu ordenador, sino que te engañará y asustará para que pagues por servicios que no necesitas, a la vez que suele implantar más malware en el proceso.

Ataques de ransomware - Ejemplos reales

El ransomware ha sido noticia muchas veces por la gravedad y crueldad de los ataques. Quizá el ejemplo más notorio sea el ataque WannaCry de 2017, que afectó a más de 200.000 ordenadores en más de 150 países. 

Este aprovechó los puntos débiles del sistema operativo Windows de Microsoft, se le atribuyeron miles de millones de dólares en daños y paralizó servicios en todo el mundo, incluido el Servicio Nacional de Salud británico.

Otro ataque importante fue el de Petya/Notpetya, que en un principio parecía un ransomware, pero luego resultó ser un ciberataque patrocinado por un Estado. Esto paralizó empresas de todo el mundo y demostró cómo el ransomware puede utilizarse como arma, y no sólo para obtener beneficios económicos.

Incluso más recientemente, el ataque al oleoducto Colonial de 2021 demostró que las infraestructuras críticas son vulnerables al ransomware. Este provocó escasez de combustible en todo el sureste de Estados Unidos.

Cómo defenderse del ransomware

La primera línea de defensa contra el ransomware es la vigilancia, la información y las buenas prácticas de ciberseguridad. Mantener el software y los sistemas actualizados significa que los posibles exploits que buscan otros atacantes pueden estar parcheados. 

Por eso también debemos promover una cultura de concienciación sobre ciberseguridad, en la que se forme a las personas para que reconozcan los intentos de suplantación de identidad y las actividades sospechosas, de modo que puedan evitar que arraiguen muchos ataques.

Otra capa importante de defensa es la copia de seguridad de los datos. Mantener copias de seguridad en un lugar inaccesible como un disco duro físico te permite recuperar tus archivos sin tener que pagar un rescate, lo que elimina la ventaja del extorsionador. 

Por último, invertir en software antivirus y cortafuegos puede ser muy buena idea si trabajas con datos sensibles. A pesar de que ningún sistema puede ser totalmente seguro, estas herramientas permiten detectar y neutralizar las amenazas antes de que inflijan grandes daños. 

Por suerte, mediante la combinación de defensas tecnológicas eficaces y prácticas informadas, el riesgo de ransomware puede ser mitigado sustancialmente tanto por los individuos como por las organizaciones.