¿Qué es un 'ramsonware' y cómo actúa?

CIBERSEGURIDAD

Los criminales lo utilizan para hacerse con el control de los archivos de sus víctimas, por los que más tarde piden una suma económica a modo de «rescate». Uno nuevo llamado 'Bad Rabbit' está actualmente en circulación, infectando equipos de numerosos países

C. BENLLOCH

'Ramsonware' (del inglés "ramson": 'rescate' y "ware" de 'software') es una clase de programa dañino que "secuestra" la totalidad o parte del sistema operativo de un dispositivo, o una cantidad de archivos del mismo. Los ciberdelincuentes lo utilizan desde una ubicación remota para hacerse con el control de los archivos de los usuarios, por los que más tarde piden un "rescate" a cambio de eliminar esta restricción.

Este tipo de ataques se han ido popularizando desde mediados de 2010. Su uso ha ido creciendo considerablemente desde 2013, año en que la empresa de seguridad McAfee admitió haber detectado más de 250.000 tipos de 'ramsonware' distintos solo en el primer trimestre.

Cómo se propaga

Por norma general, el 'ramsonware' se propaga como un 'troyano' o gusano, infectando el sistema operativo en el que se introduce a través de un archivo descargado de internet, recibido por correo electrónico o un falso programa. Además, un ordenador infectado que se conecte a una red puede contagiar dicho 'ramsonware' a otros dispositivos que estén conectados a la misma, incluidos teléfonos móviles.

¿Cómo actúa?

Cuando el 'ramsonware' se inicia, cifra el sistema operativo del dispositivo al completo o encripta determinados archivos del mismo, restringiendo su acceso al uso de una clave que solo su creador conoce. De esta forma, los delincuentes piden a las víctimas un "rescate" -una suma económica- a cambio de proporcionarles la clave que les devolverá el acceso a sus archivos.

El propio 'ramsonware' lanza un mensaje en pantalla que informa al usuario de la amenaza e indica el importe que deberá abonar el propietario afectado si quiere recuperar el control de su terminal. En ocasiones dichos mensajes incluyen la dirección IP del dispositivo, la compañía proveedora de Internet e incluso una instantánea tomada desde la cámara del mismo para impresionar a las víctimas.

'Ramsonware' más conocidos

Hay numerosos virus de este tipo, algunos de los más conocidos son el llamado 'Virus de la Policía' y el peligroso 'Wannacry'. El primero bloqueaba el ordenador de la víctima y lanzaba un mensaje en el que suplantaba a la Policía, en el que sus creadores aseguraban que se había detectado actividad ilegal en el equipo relacionada con la pornografía o la pederastia. El 'ramsonware' solicitaba a las víctimas un rescate en concepto de multa, algo que hizo que muchos usuarios cayeran en la trampa.

'WannaCry' (también conocido como 'WannaCryp0r') apareció en mayo de 2017, y logró hacerse con el control de numerosos ordenadores con sistema operativo Windows.

El 'ramsonware' Wannacry.
El 'ramsonware' Wannacry. / Kaspersky

Se convirtió en fenómeno mundial y provocó el cifrado de más de 75.000 ordenadores por todo el planeta, afectando sobre todo a Estados Unidos, Rusia, Reino Unido y Empresas. Empresas como Telefónica, Gas Natural o Iberdrola fueron algunas de sus víctimas.

Países afectados por 'WannaCry'.
Países afectados por 'WannaCry'. / Wikipédia

La amenaza actual

Actualmente hay otro peligroso 'ramsonware' en circulación. Se lo conoce como 'Bad Rabbit', se está esparciendo por Europa y ya se lo considera un ciberataque mundial. Organizaciones de países como Rusia, Ucrania, Alemania o Turquía ya se han visto afectadas por este nuevo 'ramsonware', que en este momento cuenta con unas 200 víctimas. Los criminales detrás de 'Bad Rabbit' solicitan a las víctimas una suma que ronda los 280 euros por liberar sus dispositivos. Algunas empresas de seguridad informática como Kaspersky ya han alertado del peligro.

El 'ramsonware' llamado 'Bad Rabbit'.
El 'ramsonware' llamado 'Bad Rabbit'. / Kaspersky

Contenido Patrocinado

Fotos

Vídeos