El propósito del ransomware es encriptar archivos de un tercero con información personal y/o sensible para pedir un rescate a cambio de devolverlos sanos. Funciona usando un algoritmo que pasa por distintas carpetas cifrando los archivos contenidos allí (salvo los del sistema operativo). Los contenidos a los que se apuntan suelen ser contactos, descargas, enlaces, documentos, imágenes, juegos, música, objetos tridimensionales y videos.
Índice de temas
Resguardando lo importante
Por suerte, hay distintas formas para protegerse contra este ciberdelito. Y, con las normas de seguridad adecuadas en los equipos de trabajo y servidores de una empresa, se puede reducir mucho el peligro de ser víctima de perder información sensible o personal por la encriptación de datos y su posterior filtración.
Hay tres medidas preventivas primordiales. Una es crear una carpeta con nombre de sistema operativo (como “boot”, “Windows” o “System”) dentro de cada carpeta de usuario (como “Escritorio”, “Descargas” o “Imágenes”). Otra es particionar el disco de los empleados, y en el interior de su división, donde no esté el sistema operativo, crear las carpetas de usuario antes mencionadas. Y la última combina las dos anteriores y consiste en hacer una partición de disco secundaria en la computadora de cada usuario para crear allí dentro una carpeta con nombre de sistema operativo, y en su interior crear las carpetas de usuario ya mencionadas.
Poniendo a prueba las medidas
En un estudio realizado por una empresa de seguridad informática, se pusieron a prueba estos métodos con máquinas, malwares y archivos de ensayo. Las conclusiones arrojaron que poner una carpeta llamada “boot” dentro de una partición secundaria para almacenar allí información era sumamente efectivo, mientras que bautizarla “windows” también era muy útil. A su vez, era menos eficaz crear estas carpetas dentro de cada directorio de usuario. Tener una partición de disco y guardar allí archivos no es una medida efectiva para proteger la información porque existe una probabilidad de solo el 31,9% de que no estén afectados los datos contenidos en otras divisiones.
Si se desmenuza el estudio, se puede diferenciar por familia de ransomware. Por ejemplo, los tipos Ryuk y Cerber no tienen como objetivo principal cifrar los archivos contenidos en los directorios de usuario. En contraparte, la familia Ruyk y Wannacry son de las más agresivas y pueden llegar a sortear las medidas más efectivas.
Estos resultados muestran que se puede evitar este programa malicioso aún con pocos recursos y desarrollando únicamente una estructura de carpetas distinta en la empresa. Existe una flaqueza en el algoritmo de cifrado de algunos tipos de ransomware a causa de un sesgo cognitivo que universaliza el comportamiento de los afectados, lo que permite reducir la amenaza tomando medidas como las que se vieron aquí.
Prohibida su reproducción total o parcial.