Hoy ha sido noticia que varias instituciones a nivel mundial, además de la gigante Telefónica de España, están bajo el ataque del ransomware WanaCrypt0r, así como a fines del 2016 nos enteramos que algunos Tribunales de Justicia de Santiago fueron atacados por el ransomware Osiris, y a pesar que dijimos que era un programa malulo, probablemente ha escuchado poco sobre este tipo de programa, o si lo ha hecho, poco sabe al respecto.

Hoy en El Asombroso Mundo del Profesor 8Gigas, nos aventuramos a dar una mirada a lo que son los ransomware, el malware en general y si alguien ha pensado en los niños.

¿Ramsés-ware?

Como varios tipos de software –programas computacionales– el ransomware es un tipo de programa que tiene características bastante nefastas. Su nombre es una combinación de ransomsecuestro, extorsión, chantaje en inglés– y la palabra software. Y tal como su nombre lo indica, es un programa que secuestra archivos de tu equipo y te cobra un rescate bastante caro para poder liberarlos.

Ahora, uno podría dárselas de pistola y salir a buscar tus archivos a lo Liam Neeson, recorriendo medio mundo para encontrar a quien secuestró las fotos del baby shower de tu prima, pero este no es cualquier secuestro. Los archivos siguen en tu PC, siguen en el mismo lugar donde los dejaste, pero están encriptados, lo que los deja inutilizables.

Si liberas en este momento a mis fotos, ahí terminara todo. No te buscaré, no te perseguiré. Pero si no lo haces, te buscaré, te encontraré y te mataré.

Encriptación: Cuentos sin Criptas

¿Pero qué es esto de archivos encriptados? Pues no podemos hablar de archivos encriptados sin hablar antes de lo que es la encriptación, por lo que para explicarlo en sencillo, hapablepemopos epen jeperipigoponzapa.

En jerigonza todo lo que se dice se trata de ocultar con una sílaba adicional; o sea, “hola” pasa a ser hopolapa. Esto permite que cualquiera que conozca las bases de esta variante de jerigonza pueda comprender rápida y fácilmente de qué hablamos, pero a la vez permite que alguien que no conozca el jerigonza pueda aprender rápidamente a usarlo y comprender nuestros mensajes cifrados. Eso puede ser una ventaja si queremos comunicarnos encriptadamente con alguien nuevo, pero también significa que si hay alguien entre medio, este también aprendería rápidamente a darse cuenta que lo estamos pelando.

La industria del pelambre en su punto.

Para poder hablar tranquilos nuestros mensajes, y que los que estén cerca no puedan entender de qué estamos hablando, bien podríamos hacer otras formas de codificación, como CENIT-POLAR, rotar el abecedario o usar símbolos propios; pero eso sólo demoraría un poco los esfuerzos por saber nuestros secretos, que eventualmente podrían ser descubiertos.

Con aquella eventualidad en mente es que se han ido desarrollando formas más complejas de cifrado, como son el uso métodos matemáticos, fuentes de azar o pruebas de trabajo. Esto permite que el cifrado de los archivos sea más “seguro” para quien quiere guardar secretos, ya que utiliza diferentes formas de cifrado mucho muy complejos “virtualmente imposibles” de romper.

Comprendiendo lo complejo de esta situação

Oiga, profesor –ustedes dirán–, ¿por qué está hablando de “asegurar mis secretos”, de cosas “virtualmente imposibles” de romper y de “seguro”, pero entre comillas? ¡Pues muy buena pregunta, pájaro recu… rioso!

Sucede que la encriptación se creó precisamente para poder proteger, no solo secretos gubernamentales relacionados con el Área 51, sino que también se hizo para proteger comunicaciones de aquellos malulos que buscar sabotear los yogures. Porque en la internet nadie está a salvo de estar al acecho de un pirata informático.

Imaginen lo siguiente:

Digamos que son un gran magnate millonario que maneja toneladas métricas de dinero a diario, y que para ahorrarse los viajes al banco, ordenó la instalación de un teléfono verde que está conectado directamente con el banco. Así varias veces al día llaman al banco mediante este teléfono, dan su RUT y una contraseña, y ejecutan sus transacciones millonarias.

Pero resulta que “alguien” se entera de esa línea directa, y cree que sacarle plata al millonario este es una idea que vale la pena. Así que investigando se encuentra con el cable que conecta el teléfono del magnate con el banco, lo corta en dos y pone un teléfono a cada lado. Así entonces, cuando el magnate llame al banco, contestará este malandrín pero haciéndose pasar por el banco, y así obtener su RUT y su contraseña. Y después de hablar con el magnate, tomará esos datos, hablará directamente con el banco haciéndose pasar por el magnate, y se mandará millones de Panchólares de Profesolandia a su propia cuenta.

¡Oiga, pero esto no es de Los Simpson!

Esto, amigas y amigos, es conocido como un ataque del Hombre en el MedioMan in the middle, en inglés– que es muy fácil de ejecutar si se tienen las herramientas adecuadas, además de las capacidades mínimas para poder imitar el sitio de un banco o entidad financiera. Pero para poder evitar situaciones como éstas es que se han creado maneras de encriptar las comunicaciones que se dan en la internet. ¿Han visto alguna vez ese candadito verde que aparece al entrar al sitio del banco? Pues eso es un indicador de que la conexión entre usted y el banco está encriptada.

¡La CuentaRUT es la cumbia!

Oye, pero nos desviamos del tema

No mucho, que digamos. Resulta que el ransomware ocupa estos mismos principios de cifrado y encriptación para secuestrar archivos. Lo que estos programas maliciosos hacen es tomar tus archivos, pasarlos por un proceso de encriptación, y quedarse con la llave que permite desencriptarlos muy bien guardada. En resumen, un secuestro virtual de tu contenido.

No, no es ESTE secuestro virtual.

El problema con un archivo encriptado es que, si no se tiene la llave de desencriptación, el archivo es técnicamente basura. Esto es porque transforma tu bonito archivo en algo completamente ilegible para quien no tiene la llave.

Ahí es donde entra la extorsión de la que tanto hablábamos. El trvli malvli detrás del programa te dice, literalmente, “tengo la llave para devolverte tus archivos, si los quieres de vuelta, envía 1 dólar a Pato Feliz…” Pero en vez de dólares, el pago es en Bitcoins, una criptomoneda que es bastante cara y que más encima asegura el anonimato de nuestro atacante.

Pero en muchos otros casos las cosas no terminan ahí. Hay varios reportes de casos en los que los afectados han pagado la suma solicitada, pero la llave de desencriptación que reciben no funciona, o simplemente no reciben ninguna llave, quedando sus archivos encriptados en el limbo de los archivos inútiles.

A todos ustedes les decimos:

No, mentira. Sigue leyendo que aún puedes recuperar tus archivos.

Ayuda! Ayuda, por favor!

En caso de que ya hayas sido atacado por uno de estos programas maliciosos, no es mucho lo que se puede hacer. Los rescates que piden estos tipos van desde los 200 hasta los 1500 dólares, dependiendo del valor de la Bitcoin. O sea, hablamos de 140 lucas, por lo bajo. Y lo peor es que esto no es garantía de que puedas tener tus documentos y nudes de vuelta. Sin embargo, hay que agotar todas las posibilidades:

  1. Mantenga la calma.
  2. Siga manteniendo la calma.
  3. Si tiene computadores en red, apáguelos o desconéctelos de la red.
  4. Esté atento a cualquier actividad sospechosa de los equipos.
  5. Revise si fue atacado por algún ransomware ya conocido, porque puede haber solución para ello. Barkly tiene un sitio web que permite saber qué ransomware lo ha atacado y si hay un decriptador disponible para evitar pagar el rescate.
  6. No pague el rescate, porque esto incentiva a que continuen los ataques de este tipo.
  7. Si tiene que reinstalar el sistema, hágalo. Tenga sus respaldos a mano siempre.

Por último, puede prevenir o dilucidar qué ransomware lo ha atacado utilizando Anti Ransom, un programa de código abierto que permite detectar la presencia de una carta Clow ransomware en un equipo creando una carpeta para atraer al programa malandrín, pillarlo con las manos en la masa y sacarle la clave.

Por otro lado está el Ransomware Response Kit, que permite remover ransomware del equipo afectado, además de permitir decriptar los archivos afectados, si es que está el decriptador disponible.

Ahora, si crees en ese viejo proverbio “Más vale prevenir que curar”, sigue leyendo.

¿Cómo me protejo ante estas cosas tan feas?

Para prevenir que esto pase, los consejos son los de siempre:

  • No visite sitios truchos o que le generen desconfianza.
  • No haga click en cualquier cosa que salga volando por ahí.
  • No haga caso a correos que dicen ser del banco y que le pidan su clave o su tarjeta de coordenadas.
  • Mire siempre la barra de direcciones. A veces los atacantes imitan muy bien los sitios originales, pero confían en que usted no vea la dirección que navega.
  • No descargue cualquier archivo que le llegue por correo.
  • Mantenga siempre un respaldo de sus archivos importantes.
  • Mantenga su antivirus actualizado y al día.

Eso es todo. Cuide su vida en línea y sea precavido.


¿Te ha tocado algún ransomware en tu vida digital?
¿O quizás has logrado prevenir uno?
¡Esperamos tus comentarios acá abajo o en Facebook y Twitter!