Definición de ransomware
Un ransomware es un tipo de malware: es decir, un software maligno o malicioso. Se trata de un programa informático que, al infectar una computadora, impide su uso normal o restringe el acceso a los documentos, demandando un pago para el restablecimiento del funcionamiento habitual.
Lo habitual es que el usuario instale el ransomware sin darse cuenta, al seguir un enlace engañoso que aparece en un sitio web o en un correo electrónico. Una vez instalado, este programa puede cifrar archivos o incluso bloquear la pantalla.
Con la infección ya producida, el creador del ransomware exige un “rescate” para liberar el sistema. El monto pedido suele depender de las consecuencias que el ataque genera: si el ransomware causa pérdidas financieras a una empresa, por ejemplo, es posible que se pida mucho dinero.
Los primeros casos vinculados al ransomware datan de 2005. Muchas veces los delincuentes recurren a mensajes falsos haciéndose pasar por compañías reconocidas, incentivando a los usuarios a hacer click en un enlace. Quien cae en la trampa, termina instalando el ransomware.
Los especialistas en seguridad informática resaltan la importancia de la prevención para evitar que el ransomware afecte a los equipos. Esto es relevante ya que, aunque el usuario termine pagando aquello que se le pide, nada asegura que recupere el control y el acceso completo a su sistema.
Los expertos recomiendan utilizar un cortafuegos (firewall) a la hora de navegar por Internet y contar con un antivirus confiable y actualizado. Por otra parte, sugieren no abrir correos electrónicos sospechosos ni ingresar en sitios web potencialmente peligrosos.
Claro que éstas y otras medidas de seguridad solamente se sostienen si ninguna de las personas con acceso a los datos traiciona al resto y se implica en el secuestro. En una compañía donde trabajan muchos empleados es muy difícil controlar el comportamiento de todos para asegurarse de que ninguno incumpla sus obligaciones de confidencialidad. En particular se vuelve complicado mantener el orden sin hacerles sentir que no confían en ellos, ya que esta sensación puede desgastar considerablemente el rendimiento y el respeto por parte del trabajador hacia la empresa.
Cuando el ransomware afecta a las grandes empresas de desarrollo de software, las consecuencias de no cumplir los requisitos de los delincuentes pueden ser la exposición del código fuente de un futuro producto, o incluso de una serie de proyectos de los que la víctima ni siquiera hubiera hablado públicamente. Sobra decir que en un mundo donde la piratería se encuentra tan esparcida, un ataque de estas características puede repercutir en un descenso considerable de las ventas.
Algo que tienen en común los ataques de ransomware con los secuestros de personas o animales es que no se pueden aislar de otros hechos y factores que tienen lugar a su alrededor, como ser el grado de visibilidad que le dan los delincuentes al hecho, los datos que hayan copiado de forma ilegal y el daño potencial para la víctima. Por ejemplo, un mismo secuestro de código fuente puede derivar en dos situaciones muy diferentes si el delincuente se comunica únicamente con su víctima o si decide hacer públicos sus actos.
Esta última táctica suele conseguir una presión mayor sobre la otra parte, ya que se convierte en una amenaza más realista. Por lo pronto, si el público se entera del robo, comienza una tensión complementaria por parte de aquellas personas que, a pesar de que la situación es un delito, desean que los datos se publiquen para poder acceder a ellos; en el caso de un videojuego, por ejemplo, es común que a partir de estas filtraciones surjan versiones alternativas creadas por los fanáticos que modifican el código.