«¡Atención! Fue detectado un caso de actividad ilegal. El sistema operativo fue bloqueado por violación de las leyes de España». Si este mensaje ocupa toda la pantalla de tu ordenador y ni siquiera reiniciándolo puedes deshacerte de él, no estás ante una multa real, sino ante una clase de programa informático intencionado denominado ransomware.
El sowftware maligno te lo pone fácil. “Para quitar el bloqueo del ordenador, usted debe pagar una multa de 100 euros”. Además del mensaje de la policía, una alerta de antivirus, la posesión de pornografía infantil o la caducación de tu versión de Windows pueden ser otras formas en las que puede presentarse en tu ordenador. En cualquier caso, su función es siempre la misma. Como los secuestradores del mundo no virtual, se dedican a secuestrar y encriptar (es decir, hacer ilegibles) tus archivos para que solo pagando una determinada cantidad puedas recuperarlos. Puede propagarse a través de un troyano o un gusano.
Según un artículo de la revista World Journal of Enginering and Technology, su poder reside en la ingeniería social con la que atrae a nerviosos del clic en Internet. Una de sus formas más conocidas es el correo electrónico de un familiar. Y no es la única. El Instituto Nacional de Seguridad (OSI) denunció hace unos días la presencia de correos con ransomware con asuntos como “legalización de documentos” y “factura electrónica”.
El FBI alertó el pasado mayo de que el número de ataques se ha duplicado durante el último año y añadió que es previsible que aumenten este año. Puso el acento en los hospitales, las escuelas, los gobiernos, agencias y organismos públicos que están en riesgo por el impacto de este malware. “No hay un método o herramienta que pueda protegerles completamente”, aseguró James Trainor, asistente de la división cibernética del FBI. Arrojaron cifras: 2.400 quejas el año pasado y pérdidas estimadas en 24 millones de dólares de particulares y empresas.
Este comunicado se produjo apenas unos meses después del ataque de este troyano que recibió Apple, el primero de su historia que forzó a muchos usuarios a actualizar su versión.
¿Estamos desprotegidos ante él?
Un ransomware puede ser detectado y eliminado por los programas de seguridad, pero los archivos encriptados son difíciles de recuperar.
Un equipo de investigadores de la Universidad de Florida (UF) asegura haber hallado la ‘panacea’ contra estos secuestradores de archivos. Su método, más allá de alejarlo del ordenador, descansa en una batalla a campo abierto donde le dejan una pequeña ventaja para que bloquee algunos archivos.
«Es un sistema de alerta temprana. No impide que el ransomware se inicie, sino que complete su tarea”, explica Nolen Scaife, un estudiante de doctorado de la Universidad de la UF y también fundador del Instituto de Florida para la Investigación de la Ciberseguridad. El programa que han desarrollado se llama CyptoDrop, con el que, de acuerdo a su experimento preliminar, tan solo se perdió un 1% de los archivos secuestrados. Este programa se une así a una larga lista de desarrolladores informáticos que han querido aportar soluciones a este problema.
No obstante, hay veces que es mejor prevenir que curar. El OSI recomienda, además de hacer un uso responsable de Internet, no responder los correos sospechosos, ser precavido a la hora de pinchar en los enlaces y descargar solo los ficheros de contactos conocidos.
Redacción QUO