Y de entre
los virus que infectan computadoras, tal vez haya un tipo del que seguramente
todos sí que lo encontrarán peligroso y con consecuencias muy palpables para el
usuario. Y me refiero a los llamados “ransomware”
o infecciones que secuestran archivos de la computadora. La manera de operar de
este tipo de código malicioso es que cifra los archivos que están en la
computadora, por ejemplo los documentos de Office. Al cifrarlos, lo que hace es
volverlos ininteligibles, salvo que se tenga la llave para descifrarlos y que
se puedan volver a ver. Y la llave para hacer esto está en poder de los
maleantes.
Un virus
famoso de este tipo fue CryptoLocker pero ya no está en operación, pero otros
han ocupado su lugar, como por ejemplo CryptoWall. A estos virus los controlan
varios atacantes quienes crean y administran estos códigos maliciosos y se
encargan de infectar sistemas de cómputo Windows. Una vez que este virus llega
a la computadora, su objetivo en primera instancia es el de cifrar los archivos
de trabajo del usuario, por ejemplo ese reporte en Word o esa hoja de cálculo
en Excel con información de las ventas del último trimestre, así como fotos o
videos. Cuando el usuario trata de ver alguno de estos archivos, se dará cuenta
de que no puede abrirlos por ningún medio. Pronto empezará a notar que todos
sus archivos de trabajo, fotos y videos siguen estando ahí pero no es posible
abrirlos.
Y es cuando un mensaje se abre en la pantalla informando que los
archivos fueron “protegidos” con un cifrado fuerte y avisa que ni intentemos
recuperar los archivos porque no es posible hacerlo. Y tiene razón. Cuando un
programa (malicioso o no) cifra información de una manera adecuada y siguiendo
“las mejores prácticas”, no es posible ver la información en su forma original.
De hecho el cifrar algo es usado por “los buenos” para proteger información,
por ejemplo la corporativa, o también en la red para interactuar con sitios
protegidos como la banca en línea.
Pero este virus aprovecha esta técnica (la
de cifrar) para cumplir con sus objetivos maliciosos. Y aquí viene la peor
parte: el mensaje en la pantalla pide dinero para proporcionar la llave que
finalmente descifrará la información para el usuario y que con esto vuelva a
ver y usar sus documentos, fotos y videos.
Claramente,
los creadores de este tipo de virus que secuestran información tienen el
objetivo en mente de ganar dinero al momento en que las víctimas pagan el
rescate de sus archivos. Tal vez no todos paguen el rescate, pero hay una cantidad
importante de gente que sí lo hará con tal de volver a la normalidad. Los
maleantes dan cierto tiempo a la víctima para pagar, de otra manera el rescate
se incrementa. Hay un par de casos donde la víctima pidió más tiempo sin que se
incrementara el costo, y se lo concedieron, pero normalmente cumplirán sus
amenazas.
Otros
usuarios intentan no pagar y recuperar sus archivos con guías, herramientas o
programas disponibles en internet. Sin embargo varios de estos virus están bien
diseñados y desarrollados por lo que es virtualmente imposible recuperar la
información a menos que se pague para obtener la llave que dará libertad a los
archivos. El pago se hace normalmente en moneda virtual (por ejemplo bitcoin) y se cree que los maleantes
están ubicados en Rusia.
Por lo tanto
y en conclusión, si antes no era una gran preocupación infectarse por un virus,
espero haber ejemplificado una de varias amenazas reales que en serio afecta al
usuario de una computadora. Es frustrante descubrir que las fotos de la familia,
los videos de esos viajes y los documentos donde guardamos información valiosa
de pronto ya no los podemos ver ni utilizar. Por lo tanto, es importante seguir
algunas reglas básicas para reducir el riesgo y evitar esta (y otras)
infecciones, por ejemplo:
·
Mantener
actualizado el sistema operativo y sus aplicaciones con los últimos parches de
seguridad.
·
Instalar
un antivirus y configurarlo para que se actualice diariamente.
·
Respaldar
la información periódicamente para poderla recuperar.