UNIR Revista
El ransomware es un programa malicioso que se hace con el control de un dispositivo, o secuestra la información en él almacenada, y exige el pago de un rescate para su liberación.
Una de las consecuencias directas de la era de la digitalización es que la sociedad debe aumentar sus niveles de protección frente a la ciberdelincuencia, así como a nuevos tipos de delitos informáticos que han obligado a los legisladores a tener que revisar las leyes. Son amenazas —como los ransomware— que afectan tanto a los particulares como a las empresas o los poderes públicos.
Titulaciones como el Máster en Ciberseguridad online de UNIR, el único posgrado en seguridad informática con el puedes cursar el certificado de auditor interno ISO 27001 de TÜV Rheinland, son especialmente importantes en la actualidad para salvaguardar las infraestructuras digitales de una organización.
¿Qué es un ransomware informático?
El Instituto Nacional de Ciberseguridad (INCIBE) define el ransomware como “un tipo de malware que toma por completo el control del equipo bloqueando o cifrando la información del usuario para, a continuación, pedir dinero a cambio de liberar o descifrar los ficheros del dispositivo”.
De la definición desarrollada por el INCIBE para delimitar conceptualmente qué es un ransomware se concluye que es una modalidad de programa malicioso, que se instala y actúa en el aparato informático de una persona sin que ella sea consciente de lo que está ocurriendo.
Su única finalidad es que la amenaza de la pérdida de información, o de no poder hacer uso con normalidad de su dispositivo, obligue al afectado a pagar la cuantía reclamada por los hackers.
En resumen, el ransomware es un programa que toma el control de un dispositivo informático o secuestra la información contenida en él. Con esta acción, el atacante busca lucrarse de la situación de la víctima, a la que reclama el pago de un rescate con tal de desactivarlo.
¿Cómo funciona un ransomware?
Para actuar, el ransomware necesita penetrar en un dispositivo informático. Es decir, es necesario que pase primero la barrera de la red de seguridad informática. Para ello, se sirve principalmente de tres vías:
- Vulnerabilidades presentes en el sistema e identificadas por los ciberatacantes, lo que les permite desarrollar un ataque valiéndose de esos puntos débiles localizados.
- Engañando o manipulando al usuario, haciendo que se descargue el malware en su ordenador y ejecute el programa sin conocer el riesgo que representa el mismo.
- Mediante el robo de credenciales, lo que facilita que traspase la red de ciberseguridad desplegada por la futura víctima del hackeo.
Tipos de ransomware
Al analizar el ransomware, qué es y cómo funciona, se deja entrever que existen dos modalidades principales de este malware:
- El que se centra en el secuestro de datos, normalmente mediante su cifrado.
- El que bloquea los dispositivos, provocando que el usuario pierda el acceso y el control sobre los mismos.
Con independencia del supuesto abordado, lo cierto es que el comportamiento de ambos es similar: servirse del miedo a no recuperar el dominio del aparato o el acceso a la información para lograr así que el afectado cumpla con las demandas de los ciberatacantes.
¿Cómo evitar un ransomware?
Debido a las graves consecuencias y al riesgo que este malware representa, tanto para particulares como para empresas, una de las grandes preocupaciones relacionadas con el ransomware es cómo evitarlo.
Aunque no existe ninguna estrategia que se pueda seguir para garantizar al 100 % la seguridad, sí que se pueden adoptar una serie de medidas que ayudarán a aumentar la barrera de defensa de la infraestructura digital. Entre ellas destacan:
- Mantener plenamente actualizados los dispositivos con la última versión implementada por sus desarrolladores. La razón de ello es que, normalmente, estas sirven para corregir o reducir vulnerabilidades del sistema.
- No compartir las contraseñas, evitar reutilizarlas y modificar aquellas que vengan de serie.
- Apostar por códigos de seguridad complejos y, siempre que sea posible, por un sistema de doble autenticación.
- Instalar potentes sistemas de antivirus.
- No abrir correos electrónicos o mensajes de remitentes desconocidos.
- No descargar ni ejecutar programas de desarrolladores de los que no se tenga plena seguridad sobre su legitimidad.
- No clicar en enlaces que no provengan de una fuente fiable.
Además, también será fundamental hacer copias de seguridad periódicas de los archivos o de la información del usuario. Lo más adecuado es que estas copias se lleven a cabo en un espacio diferente con respecto a aquel en el que estén alojados los archivos originales, como puede ser un disco duro externo.
Por último, en el caso de las empresas, siempre es especialmente recomendable que realicen auditorías de ciberseguridad periódicas, no solo para evaluar la fiabilidad de su red frente a las amenazas externas, también para revisar que sus trabajadores mantienen un comportamiento responsable y comprometido con la salvaguarda de la infraestructura de la compañía.
En conclusión, el ransomware es un programa malicioso que se instala y ejecuta en el dispositivo informático de una persona para bloquear o secuestrar la información en él contenida. Los afectados que quieran recuperar el control del aparato o acceder nuevamente a sus datos son chantajeados con el pago de una cuantía económica.
