¿Qué es un crypto locker o ransomware?

Octubre 28, 2016 • 3 min read Executive insight

Es un tipo de malware que se inserta en la computadora de la víctima sin su conocimiento. A diferencia del malware que roba información (números de tarjetas de crédito, claves de acceso, etc.) sin que el afectado se dé cuenta, el ransomware no oculta sus intenciones de pedir un rescate en dinero. El pago se exige en bitcoins, una moneda virtual que dificulta su rastreo. Lo que más asusta de estos ataques es que pagar el rescate no garantiza la devolución de la información. Saber quiénes son y desde donde operan estos delincuentes cibernéticos es difícil, pero no imposible. Sin embargo averiguarlo conlleva muchos recursos y tiempo, y el tiempo es lo que no tiene la víctima de un secuestrador de datos, ya que generalmente estos dan plazos fatales al termino de los cuales la información es borrada.

«Las estadísticas de la industria informática indican que los ataques con ransomware crecieron en un 35% en el año 2015».

Las estadísticas de la industria informática

indican que los ataques con ransomware crecieron en un 35% en el año 2015. De igual manera las tácticas de los delincuentes se han sofisticado y han logrado nuevas formas para llegar a sus víctimas. Todos estamos en riesgo para un ataque de este tipo: grandes corporaciones, empresas pequeñas, freelancers. Los datos de cualquiera de nosotros pueden ser secuestrados.

De manera general un ataque ocurre después de haber expuesto nuestro sistema al phishing, ingeniería social o al malvertising. Esta última es una palabra compuesta a partir de malware y advertising. En muchos casos el ransomware se introduce en los servidores atacados a partir de un anuncio aparentemente legítimo en un sitio oficial. En otros a través de un llamado a acción o al clickear un link; en ocasiones con sólo navegar en un sitio sospechoso puede quedar comprometida nuestra seguridad. El ransomware se instala en el sistema y al concluir el proceso sólo es cuestión de poco tiempo hasta que aparezca el anuncio fatídico.

En principio se piensa que ante un ataque sólo hay dos opciones: pagar el rescate o tratar de recuperar los archivos sin pagar. Ambas implican un alto nivel de riesgo. Una de las causas que ha convertido a esta actividad criminal en algo tan rentable es la importancia que tiene la información digital en esta era. Según las agencias encargadas de hacer cumplir la ley, secuestrar información es la forma más común de extorsión utilizada actualmente. En 2012 se ha estimado que un 2.9% de las víctimas pagaron rescate. Ese porcentaje aumentó a un 40% en 2014 según un estudio de la Universidad de Kent.

El panorama parece sombrío y lo es, por suerte existen soluciones que previenen la perdida de información y todas incluyen estar alertas y prevenidos porque realmente no sabemos si mañana la víctima seremos nosotros.

¿Quieres saber cómo prevenirlos? Lee el siguiente artículo sobre cómo no perder tus datos por un ransomware.