Los "ransomware" –del inglés "ransom"  (rescate) y "ware" (de "software" o programa informático), utilizados en la ola de  ciberataques que afecta a varios países desde el viernes, se convirtieron con  los años en una de las herramientas preferidas de los piratas informáticos.

¿Qué es un "ransomware"?

Los "ransomware" son programas malintencionados que cifran los archivos  informáticos y fuerzan a sus usuarios a pagar una suma de dinero, a menudo en  forma de moneda virtual, para recobrar su uso.

Estos dispositivos son utilizados tanto en los ordenadores como en las  tabletas y teléfonos inteligentes. Estos afectan "a la vez a particulares y  empresas e instituciones", recuerda a la AFP Amar Zendik, director general de  la empresa de seguridad, Mind Technologies.

¿Cómo funcionan?

Los piratas informáticos toman en general el control de los ordenadores  aprovechando las fallas de internet. Esto puede pasar porque la víctima  consulta una página web ya infectada o porque abre un email que le invita a  pinchar en un enlace o a descargar un archivo adjunto.

En unos segundos, el programa puede implantarse. "Cuando se instala, no  tiene carga viral y no puede ser detectado", explica a la AFP Laurent Maréchal,  experto en ciberseguridad en McAfee. Es recién después, cuando "descarga el  'payload', es decir la carga viral", añade.

[ze_adv position="adv_300x100" ]

Entonces, el ordenador se encuentra cifrado y bloqueado. "En la mayoría de  los casos, el usuario debe enviar un SMS", por supuesto de pago, "para obtener  un código de desbloqueo", detalla Maréchal, que precisa que la infección, en  algunos casos complejos, puede propagarse "sin intervención humana".

¿Es frecuente su uso?

Sí. El fenómeno no para de aumentar. Según el editor de programas de  seguridad Kapersky Lab, el año pasado se detectaron 62 nuevas familias de  "ransomwares". Y según McAfee, el número de "muestras" detectadas aumentó en un  88% en 2016, para llegar a los cuatro millones.

El origen de este éxito radica en los retorno de inversión que suponen  estos programas y que los piratas consideran elevados.

"A menudo, los piratas piden pequeñas cantidades. Pero acumuladas alcanzan  grandes sumas", explica Amar Zendki, que especifica que son "fáciles de  ejecutar y muy rentables".

Una opinión compartida por Laurent Maréchal, que recuerda que los  "ransomware" son "fáciles de conseguir". "En la 'darkweb' (zona oscura de  internet, no indexada en los motores de búsqueda clásicos, NDLR), los  particulares pueden comprar ransomware listos para usar, a veces por sólo 150  dólares", insiste.

[ze_adv position="adv_300x250-A" ]

¿Por qué el ataque del viernes fue tan masivo?

Según los primeros elementos de la investigación, los autores de este  ciberataque lograron aprovechar una falla en el sistema Windows, divulgada en  documentos pirateados de la agencia de seguridad estadounidense NSA.

"Nos enfrentamos a un ataque de tipo 'zero day', que se apoya en una falla  hasta ahora desconocida", señala Amar Zendik, que explica el alcance del  pirateo por la herramienta implicada (Windows, un sistema operativo ineludible)  pero también por la estrategia de los piratas, sin duda motivados por la mala  fe.

[ze_adv position="adv_300x250-B" ]

"No estamos frente a un 'ransomware' clásico, que apunta en general a  particulares o pequeñas empresas. Aquí, los piratas atacan a grandes  instituciones, que es poco probable que paguen, sobre todo teniendo en cuenta  la publicidad que se le dio a la operación", recuerda el especialista, que se  inclina por un ataque perpetrado por "hackers".

"En principio, los autores del ataque no desean recuperar el dinero, sino  más bien dar un golpe", añade.

¿Cómo protegerse de semejante operación?

Se pueden seguir varias reglas simples para reducir los riesgos de  infección, tanto en el caso de este ciberataque como para el conjunto de  "ransomware". Entre ellas, realizar a menudo actualizaciones de los programas  de seguridad, que permiten corregir las fallas explotadas por los virus.

En caso de incidente, las autoridades aconsejan además desconectar  inmediatamente de la red los equipos infectados, con el objetivo de aislarlos.  En caso de que un virus afecte a una empresa o a una institución, es  conveniente alertar lo más rápido posible a los responsables informáticos.

[ze_adv position="adv_300x250-C-net" ]

Tanto las autoridades como los editores de programas recomiendan igualmente  de manera expresa a las empresas y a los particulares no pagar el rescate.  "Esto no garantiza que se restaure el acceso a los datos", advirtió en un  comunicado el ministerio estadounidense de Seguridad Nacional.