Lee también: 6 consejos básicos sobre seguridad móvil.

¿Qué es Ransomware?

El Ransomware no es otra cosa que el secuestro de tu información privada. Los hackers entran a tu computadora y encriptan la información, haciendo que el sistema exija una contraseña para descifrar tus datos y permitirte el acceso a los mismos; justo en ese momento, el hacker te pide una cantidad de dinero a cambio de la contraseña. Si estás pensando pagar dinero por recuperar las fotos del bautizo de tu sobrino, déjame decirte que el alcance de este ataque va mucho más allá.

El ataque de Ransomware más reciente e importante

Hace unos días, el Kansas Heart Hospital fue atacado con Ransomware a cambio de la contraseña para volver a tener acceso a los datos de los pacientes del hospital y demás sistemas digitales. El hospital, en contra de las recomendaciones antes mencionadas del FBI, pagó el rescate, pero los hackers no entregaron la contraseña, sino que pidieron un segundo pago aún mayor, pago que el hospital no hizo.

Este ataque se suma a la lista de los más de 10 centros de salud atacados en los Estados Unidos, todos pertenecientes a la empresa Medstar. Esta tendencia muestra que este tipo de acciones delictivas se estan volviendo una tendencia y que la empresa Medstar tiene graves problemas de seguridad digital.

A pesar de todo, el Dr. Greg Duick, presidente del Kansas Heart Hospital, afirmó en una declaración a la prensa que decidieron pagar el rescate porque la cantidad era muy pequeña, pero ante la idea de un segundo pago por una cantidad mayor decidieron no realizarlo, pues contaban ya con medidas para revertir esta situación. Si esto es verdad, ¿por qué decidieron hacer el primer pago?, ¿sólo porque era una “pequeña cantidad”?

Las especulaciones siguen en el aire, pero la realidad es que absolutamente todos estamos expuestos a un ataque de ransomware, phishing, malware o demás amenazas cibernéticas, por eso debes de seguir ciertas reglas de seguridad como si fueran los 10 mandamientos, además de contar con un sistema de seguridad y antivirus en tus dispositivos móviles, como PSafe Total.

¿Pero cuál es el objetivo de ransomware Locky? Lo que busca esta amenaza es cifrar los archivos de determinado usuario en un dispositivo infectado para luego pedir un rescate, que no implica al dinero tradicional sino a los tan famosos bitcoins.

Lee también: Cinco tips para comprar en línea con seguridad

¿Cómo actúa el ransomware Locky?

El modus operandi de este ataque comienza con un correo electrónico con contenido de diferentes temáticas y adaptado a varios idiomas según la región. En este correo se adjunta un archivo del paquete Microsoft Office, generalmente Word (.doc) o Excel (.xls).

Sin embargo, este documento en realidad tiene como cometido crear un archivo BAT que a su vez crea otro archivo con código VBScript, para luego entre los dos descargar la amenaza principal. Este proceso fue estudiado de cerca por el equipo de investigaciones de ESET e identificado como Win32/Filecoder.Locky.

Esto nos obliga a ser mucho más cuidadosos con los documentos Word que descargamos de los correos electrónicos ya que aunque creemos que estamos trabajando en un programa seguro, cuando hacemos clic en Habilitar contenido, en la barra de advertencia de seguridad amarilla que se muestra en la parte superior de los documentos en edición de Office, en realidad estamos ejecutando el archivo malicioso.

¿Cómo protegerse?

Casos como el de ransomware Locky nos obligan a tomar en cuenta los riesgos que representa habilitar los macros de un documento en Microsoft Office ya que esto significa comprometer los datos y archivos personales o de la empresa para la que trabajamos.

Los ataques ransomware suelen sacar gran provecho de las empresas pequeñas y medianas debido a la poca fortaleza con la que cuentan para hacer frente a los ciberataques respecto a loas grandes corporaciones. Ante ello es necesario educar a los empleados sobre las distintas amenazas, entre ellas el ransomware.

De igual forma es necesario tener algún tipo de antivirus confiable y el sistema operativo actualizado a la última versión para evitar ser vulnerables al ransomware Locky o a cualquier amenaza cibernética.