Què és un ransomware i com funciona
- Temps de lectura: 5 minuts
La ciberseguretat és un camp a què les empreses i les organitzacions donen cada vegada més importància. I la raó està en els danys lesius o irreparables que poden ocasionar alguns ciberatacs. Per això, en Linkia FP trobaràs tota la informació que cal saber sobre el ransomware, què és i com funciona, ja que es tracta d’una de les majors amenaces a què s’enfronten els usuaris. A més, vam explicar algunes formes que existeixen per combatre-ho.
Ransomware: que és y com funciona
Com ja esbossem a la nostra entrada sobre què és un ciberatac, el ransomware és un tipus de malware, malicious programari o programari maliciós. A diferència d’un virus tradicional, que té per objectiu alterar el correcte funcionament de l’equip, el ransomware no tracta de danyar l’equip, sinó prendre el control sobre ell. Funciona de la següent manera:
- L’atacant aprofita un punt feble en la seguretat d’un equip informàtic i accedeix a ell de manera remota.
- Un cop dins, procedeix a xifrar els arxius de l’equip, especialment els de caràcter més sensible.
- Quan ha aconseguit aquesta encriptació, entra en contacte amb el propietari de l’equip per sol·licitar-li un rescat, normalment en forma de diners reals o virtual.
Per tant, per definir què és un ransomware no només s’ha de fer referència al seu component informàtic, que sol respondre a la tipologia de troià, sinó que també hi ha ressaltar la seva naturalesa de delicte econòmic.
El exemple de WannaCry
Exemples de ransomware n’hi ha molts, ja que es tracta d’un ciberatac que porta ja diverses dècades posant en risc a empreses, organitzacions i particulars. Però el més famós de tots és probablement WannaCry, a causa de la seva enorme abast mundial. Va sorgir al maig de 2017 i va atacar a equips amb sistemes operatius Windows de Microsoft, en els quals va detectar una important vulnerabilitat.
Es difonia tant per ordinadors aleatoris connectats a Internet com pels equips de la mateixa xarxa de l’equip infectat. Aquest va ser un dels factors que va propiciar la seva gran abast. A continuació mostrem algunes dades eloqüents per entendre la seva magnitud:
- Es va difondre per uns 150 països, repartits per tots els continents.
- Va infectar a uns 200.000 ordinadors, segons estimacions de la Interpol.
- Va prendre el control de sistemes informàtics de companyies i organismes tan importants i vitals com el Servei Nacional de Salut britànic (NHS), el gegant automobilístic Nissan Motor o la companyia ferroviària alemanya Deutsche Bahn.
- A Espanya, una de les companyies més afectades va ser Telefónica.
- En només unes poques hores, es van comptabilitzar 238 pagaments de rescat, per un valor total de més de 70.000 dòlars, segons algunes fonts.
Com fer front a un ransomware
Després entendre el bàsic de l’ransomware, què és i com funciona, el següent és conèixer com fer-li front. I, com en tot malament, es pot abordar de dues maneres: la prevenció i la curació (en cas de la informàtica, seria la restitució de l’equip al seu estat anterior).
Prevenció
Pel que fa a la prevenció, hi ha una sèrie de recomanacions generals que són adequades per evitar qualsevol ciberatac, inclòs un ransomware:
- Màxima precaució a l’hora de descarregar arxius a un ordinador. Que siguin només de fonts conegudes i de confiança.
- Abans d’obrir un arxiu, sotmetre-ho a l’escàner d’un antivirus.
- Comptar amb un bon antivirus a l’equip, correctament actualitzat, que s’encarregui no només d’analitzar els arxius descarregats sinó també de protegir qualsevol altre aspecte de el sistema.
- Realitzar còpies de seguretat amb assiduïtat per, en cas de dany irreparable, poder restituir les dades amb la menor pèrdua possible.
- Utilitzar només programari original i amb llicència, sense pegats ni dreceres que podrien ser una porta d’entrada a aquest tipus de ciberatacs.
Curació
Més difícil i complexa és la fase de ‘curació’, és a dir, la restitució dels arxius o de l’equip un cop s’hagi produït l’atac. I, encara que s’aconsegueixi aquesta restitució, la sola intrusió d’un delinqüent en el sistema haurà suposat un problema en si, per exemple per una possible sostracció d’informació confidencial, revelació de patents o robatori de contrasenyes, encara que això es enquadrament ja en la categoria de spyware.
En qualsevol cas, per restituir un equip que pateix aquest ciberatac es necessita la intervenció d’algú que conegui a nivell professional bé què és un ransomware i com funciona. Existeixen empreses especialitzades que tenen aquests coneixements i els saben posar en pràctica, de vegades gestionades per hackers ètics (en el següent enllaç t’expliquem què és un hacker ètic). En altres ocasions són aquests especialistes els que treballen de manera individual, contractats o no per la pròpia companyia.
Per a la restitució de l’equip hauran de buscar, al seu torn, les debilitats de l’ciberatac, els passos que hagi pogut donar en fals el delinqüent cibernètic i que li hagin pogut deixar l’esquena a l’descobert: rutes d’accés, interfícies utilitzades per perpetrar el ciberatac, bases de dades utilitzades per duplicar els arxius encriptats …
En el cas de WannaCry, va ser un expert informàtic (Marcus Hutchins, amb pseudònim @MalwareTech) el que va descobrir la vulnerabilitat: un hard code situat en el seu mateix codi, una mena de un botó d’apagada que, a l’activar-se, va detenir la propagació de WannaCry.
En ocasions, el descobriment pot ser un cop de sort, però en la majoria és fruit d’una tasca complexa i només apta per a professionals amb gran experiència i coneixements. El primer pas per endinsar-se en aquest camp tan important com apassionant és la formació tècnica mitjançant el FP Superior en Ciberseguretat de la família d’fp informàtica que impartim a l’fp a distància, on ensenyem què és un ransomware en informàtica, així com altres tipus de malware i ciberatacs.