Ransomware: el virus informático que se apodera de tus datos

El Ransomware es un virus informático que secuestra datos, pidiendo luego un rescate económico a los damnificados. Aquí algunos consejos para prevenirlo.

En tiempos donde los datos y la información tienen tanta preponderancia, saber resguardarlos de potenciales amenazas es igual de importante. Internet trajo consigo la posibilidad de generar y recopilar data como nunca antes en la historia. No obstante, el riesgos de que caigan en manos equivocadas también aumentó exponencialmente.

Los virus informáticos surgieron como consecuencia de la informática y han acompañado el desarrollo de esta paralelamente. El primer malware (programa maligno destinado a alterar el correcto funcionamiento de una computadora) registrado, se remonta a 1972. Su nombre era Creeper y fue creado por el ingeniero Robert “Bob” Thomas.  

La posterior popularización de los virus estuvo directamente aparejada con dos factores. Uno fue el lanzamiento mundial de la World Wide Web en la década de los 90. La otra, la fama ganada por carreras como la ingeniería de software, que masificó conocimientos hasta entonces sumamente restringidos.   

Hoy existen miles de malware únicos. Por lo general, pertenecen a determinadas categorías popularizadas a lo largo de los años. Los más comunes son los gusanos, los troyanos, la bomba de tiempo, hijackers, zombie, backdoors y más.  

Ransomware: cuando los datos son secuestrados

Entre la amplia variedad de virus informáticos a los que podemos enfrentarnos, existe uno especialmente popular por estos días. Este es el Ransomware, cuyo significado es “secuestro” (ransom, en inglés) de un software.

Consiste, básicamente, en un programa dañino, que restringe el acceso a ciertos archivos o la totalidad del sistema infectado. Si el usuario desea recuperar esa información, deberá pagar una suma de dinero en efectivo o su equivalente en bitcoins. Por eso en español se lo conoce como “programa chantajista”.

Si bien su popularización se da a partir del 2010 en adelante, este tipo de virus tuvo su origen en 1989. Por entonces, un troyano de nombre AIDS (SIDA) se propagó a través de 20.000 disquetes, entregados durante una conferencia sobre el VIH organizada por la OMS.

El programa encriptaba los datos y exigía el pago de 189 dólares a la misteriosa Cyborg Corporation para recuperarlos. Quien estuvo detrás de este primer ransomware fue el Doctor Joseph Popp.

Tipos de Ransomware

Los ransomware son diversos, pero igualmente dañinos para cualquiera. Existen varios tipos. A continuación analizamos cinco.

1. Jigsaw  

Es el tipo de ransomware que elimina archivos periódicamente, volviéndolos irrecuperables. Cada vez que el equipo es reiniciado, elimina 1000 archivos. El fin es que la necesidad de pagar el rescate sea cada vez mayor.

2. Petya

Se encarga de cifrar unidades enteras de datos accediendo a los archivos maestros. Estos contienen toda la información sobre cómo asignar los archivos y carpetas del equipo.

3. Maktub

Comprime archivos antes de cifrarlos. Penetra en un equipo a través de correos spam con apariencia de archivos PDF o editor de texto. Al abrirlos, se instalan en el equipo en un segundo plano, comprimiendo y cifrando la data.

4. Cloud

Elimina y sobrescribe todas las copias de seguridad de la nube. Este tipo de Ransomware atraviesa los sistemas de cloud computing y archivos compartidos, haciéndolos vulnerables a cualquier ataque.   

5. SimpleLocker

Penetra en los dispositivo, sobre todo los móviles, bloqueándolos parcial o totalmente. Primero escanea la tarjeta SD de modelos como Android, Mac o Linux para luego cifrar toda la información. Cada sistema operativo tiene su propio SimpleLocker.      

Ataque a Marriott International

En los últimos años, estos virus han ganado peso a nivel mundial. Una de sus versiones más famosas y nefastas fue el famoso WannaCry, propagado por el mundo en mayo del 2017. Otros casos famosos son los del ataque a 16 hospitales del Reino Unido, al aeropuerto de Bristol, entre otros.  

Hace solo unos días, el 30 de noviembre del 2018, el grupo de hoteles Marriott International sufrió un grave ciberataque. Según las propias autoridades de la cadena estadounidense, la base de datos de clientes de su división Starwood fue violada.

Acorde con cifras oficiales, este incidente afectó a más de 500 millones de usuarios. Los hackers habrían tenido acceso a dichos datos desde el año 2014 sin ser detectados.

La alerta llegó a partir de una herramienta de seguridad interna, que notificó el ingreso no autorizado a la base. Tras analizar el caso, desde Marriott comprobaron que gran parte de su información había sido copiada y cifrada.

De aquellos 500 millones de damnificados, unos 327 tenían información combinada entre nombre, dirección, teléfono e email. En casos más extremos aún, hasta fueron comprometidos el número de pasaporte y la tarjeta de crédito.  

El grupo Marriott aseguró que contactará a los clientes de Starwood que fueron afectados. Ellos son todos quienes hayan efectuado una reserva hasta el 10 de septiembre del 2018. La cadena afectada incluye otros hoteles como Sheraton, Le Méridien, W Hotels y Four Points.

Al respecto, Arne Sorenson (presidente ejecutivo de Marriott) declaró: “Lamentamos profundamente lo sucedido”. “Nos quedamos cortos en cuanto a lo que nuestros clientes esperan de nosotros”, agregó. Culminando, sostuvo que el grupo está haciendo lo posible por “ aprender de esto para que no vuelva a suceder”.    

Los ransomware secuestran al mundo

El caso Marriott es uno más de tantos ataques devastadores provocados por los virus del tipo ransomware. Cuando se trata de empresas tan grandes y reconocidas a nivel mundial, las consecuencias suelen ser mucho más graves. No solo se registran pérdidas millonarias en lo económico, sino que los clientes ven comprometida información que creían bien resguardada.

Enfrentarse a un ransomware no es fácil, así como tampoco lo es detectarlos antes de que sea demasiado tarde. Prevenirlos es posible, aunque debe realizarse un trabajo exhaustivo que asegure el blindaje. Si la información ya es importante de por sí, los datos brindados por terceros lo son incluso más. Por ende, ser lento en el accionar, como sucedió con Marriott, no es admisible.

La firma de seguridad informática rusa Kaspersky Lab, asegura que en 2017 el 26% de estos ataques fueron contra empresas.  De hecho, los ransomware han afectado hasta la fecha sistemas informáticos de por lo menos 74 países diferentes. Entre ellos figuran gigantes tecnológicos como EEUU, Rusia, Reino Unido y más.

Hoy la industria del cibercrimen se estima en 1.5 billones de dólares. Según Google, Estados Unidos individualmente ya ha destinado en 2017 más de 25 millones de dólares para enfrentar esta problemática. Por el momento, 2018 ha sido un año de consolidación en esta clase de prácticas y para 2019 será peor. Al menos así lo asegura Check Point al sostener que los ciberataques “serán aún más inteligentes que antes”.

Los ataques de phishing (obtener información confidencial haciéndose pasar por una comunicación confiable) serán mucho más comunes. En esa sintonía, los ataques al internet of things (IoT) también aumentarán. Sobre todo porque estos dispositivos son menos seguros que las redes, los endpoints o centros de datos locales. A su vez, el entorno de la nube (Cloud) también resultará de alto interés para los cibercriminales.

Sé dueño de tus datos

No poder proteger los datos de los consumidores es un problema crítico para cualquier empresa o marca. No solo representa una pérdida económica considerable, sino que el sismo que pueden vivir mi imagen y reputación es inimaginable. Las personas confían plenamente en las empresas y su robusta infraestructura. Por lo que perder sus datos a manos de los hackers significa perder su confianza permanentemente.    

Hacerle frente a un ransomware y desmantelarlo cuando ya está en pleno funcionamiento es casi imposible. Para ello necesitaríamos el código de cifrado y es casi imposible obtenerlo hasta después de haber pagado el rescate. Sin mencionar que, en muchas ocasiones, el rescate tampoco garantiza la recuperación íntegra de la información.  

En estos casos, prevenir parece la única respuesta razonable para no lamentar posteriormente. A continuación listamos una serie de pasos a seguir para evitar la fuerza destructiva de los ransomware.    

1. Educar al usuario

Los ataque de los malware suelen producirse debido a una mala decisión. Los usuarios promedio no tienen gran conocimiento de seguridad, por lo que están más expuestos a potenciales amenazas. El primer paso es educarlos para que comprendan los riesgos de internet y cómo evitarlos. La premisa más básica de todas es no abrir mails sospechosos ni hacer clic en links de dudosa procedencia.     

2. Copias de seguridad

Siempre es necesario contar con un respaldo o copia de seguridad para evitar disgustos. Aplica a nivel personal, como para las grandes marcas y empresas. Con ellas las infecciones disminuirán en su impacto. Lo recomendable es contar con tres copias en formatos diferentes. Una de ellas debe estar por fuera de la red. Perder datos jamás es bueno, aunque respaldarlos evita el chantaje.

3. Protección en capas

Dividir mis defensas web en capas de seguridad es uno de los caminos más apropiados para enfrentar los ransomware. Son barreras contenedoras a distintos niveles: servidor, red, proveedores confiables… La clave es poner una serie de obstáculos al virus, que le impidan llegar a la matriz de nuestro sistema. En estos casos, la extensión (desinfección) y la emulación (sandboxing) de amenazas son claves. 

4. Control de aplicaciones

Las recientemente popularizadas “listas blancas” son los programas y aplicaciones aprobados por las empresas para ejecutarse en sus equipos. Solo aquellos que pasen la prueba de calidad podrán formar parte de esta lista. Un abordaje que deja sin efecto las temibles listas negras, llenas de programas maliciosos y potencialmente dañinos.  

5. Actualizar sistemas y antivirus

Si bien es una premisa básica, no todas las empresas la respetan. Para tener una ciberseguridad óptima, resulta esencial tener actualizados los sistemas operativos y los antivirus. No hacerlo periódicamente  conlleva que las defensas se vuelvan vulnerables y obsoletas. Los ransomware (y todos los malware) también evolucionan y es primordial estar a la altura de las circunstancias para desmantelarlos.


Nunca debe pagarse el rescate exigido por un ransomware. Hacerlo solo perpetúa la práctica y le da más poder a los hackers. Por eso lo ideal es estar blindados ante potenciales peligros. Es cierto que no existen defensas infalibles, aunque hacer todo lo posible para resguardar la información ya es estar un paso adelante.

¿Les ha tocado enfrentarse a alguna clase de ransomware? Compartan con nosotros su experiencia.