Como ya hemos comentado en anteriores ocasiones, el ransomware es un tipo de virus que puede llegar mediante ingeniería social a sus víctimas, y que básicamente se trata de un secuestro virtual, donde los archivos quedan cifrados hasta recurrir a un experto o pagar el rescate solicitado, que suele ser en bitcoins.
El 2016, según la empresa de ciberseguridad McAffee, fue el año del Ransomware. Y según la gigante IBM y el FBI, este año no pinta mucho mejor en ese aspecto. Así que varios investigadores y compañías se encuentran desarrollando herramientas y uniendo sus fuerzas para poder detener esta amenaza virtual.
Una de estas iniciativas se encuentra en Latinoamérica, más específicamente en México y su Instituto Politécnico Nacional (IPN), cuyos expertos se encuentran trabajando para desarrollar un software capaz de detectar automáticamente la actividad ransomware, que en muchos antivirus es pasada por alto hasta que es demasiado tarde. En el reporte se indica que el 10% de los ataques con malware se centran en este país, y siendo el ransomware una de las principales amenazas de este tipo, los investigadores están analizando diferentes métodos para detectarlo y, al parecer, para rastrear al mismo tiempo al hacker mediante el seguimiento de su dirección Bitcoin.
Por otro lado, la compañía de ciberseguridad KnowBe4 ha desarrollado el programa RanSim, que puede descargarse desde su página. Este funciona como un simulador inofensivo de ransomware para Windows, de modo que los usuarios puedan comprobar el estado de vulnerabilidad en el que se encuentran ante un posible ataque. Es capaz de simular, de momento, 10 escenarios diferentes de ransomware, y enumera todos los archivos que podrían ser cifrados.
Además, No More Ransom, la iniciativa conformada hasta hace poco por la Europol, la Policía de Países Bajos, Intel Security y Kaspersky Labs logró crecer bastante el mes pasado con la adición de nada menos que 32 nuevas herramientas gratuitas para el descifrado de diversos tipos de Ransomware y 34 nuevos socios de todo el mundo, entre los que se cuentan compañías de ciberseguridad como ESET y CheckPoint, instituciones como la Asociación Ucraniana de Sistemas de Pago Interbancarios y el Equipo Cibernético de Respuestas de Emergencia estadounidense; y policías nacionales de países como Austria, Dinamarca, Rumania, Finlandia y Singapur.
Ambos, el sector privado y las fuerzas de la ley están incrementando sus esfuerzos para luchar contra estos cibercriminales que están usando ransomware para privar a sus víctimas de grandes cantidades de dinero. Sin embargo, la concienciación sigue siendo clave para prevenir que el ransomware sea exitoso.
Europol
Sin duda esta afirmación de la Europol es algo para recordar. Después de todo, la vía que suele utilizar el ransomware para llegar hasta un servidor o PC es el engaño mediante correos electrónicos falsos que viene repletos de links o adjuntos sospechosos. Seguramente, el principal motivo por el que ha logrado crecer tanto sea porque la mayor parte de las personas e incluso negocios no saben a lo que se enfrentan. Por ello, si llega a sufrirse a causa de este virus, lo mejor es acudir antes con los expertos.
