Probablemente lo has escuchado, al menos, un par de veces porque el término no es nuevo pero ¿realmente sabes qué es un virus ransomware? Eso sí, es en los últimos años cuando ha ganado mayor fama, ya que se ha convertido en una amenaza creciente y está causando daños tanto a personas como a empresas.
Si has oído hablar de historias aterradoras de virus informáticos que bloquean archivos y extorsionan a los usuarios sin dejar rastro, entonces ya tienes una idea lo qué es un virus ransomware.
Ya sea que tengas miedo de ser la próxima víctima de ransomware o no, vale la pena saber más sobre cómo funciona y algunas medidas básicas que pueden ayudarte a protegerte contra él.
Qué es un virus ransomware
El ransomware es un tipo de malware que infecta tu sistema, luego bloquea o cifra tus datos más importantes, lo que permite a los atacantes solicitar un rescate. Los atacantes ofrecerán proporcionar la clave de descifrado solo si pagas una cierta cantidad de dinero en poco tiempo.
El ransomware generalmente llega a un sistema a través de un archivo adjunto de correo electrónico malicioso o a través de un sitio web malicioso que comenzará a descargar un software infectado en el sistema. Las estafas de phishing o spear-phishing (un concepto que probablemente veamos más adelante) se utilizan comúnmente para engañar a la víctima para que abra archivos adjuntos haciéndose pasar por otra persona u organización en la que la víctima ya confía. A veces, se utilizan formas más agresivas de ransomware que no requieren engañar a los usuarios de ninguna manera y, en cambio, aprovechan los puntos débiles de la seguridad del sistema.
Una vez que el malware está en el sistema, puede bloquear el sistema, cifrar los archivos del usuario o restringir el acceso del usuario a cualquiera de las funciones principales de la computadora. Mientras el sistema está bloqueado, el ransomware mostrará mensajes que piden una cierta cantidad de dinero para levantar el bloqueo. Además de eso, algunos ransomware se harán pasar por una agencia gubernamental oficial y afirmarán que el bloqueo es necesario por razones legales o de seguridad. En todas las situaciones, pagar el rescate no es garantía de que desbloqueará completamente el sistema o eliminará el ransomware malicioso.
El ransomware es a menudo el mayor desafío de seguridad que enfrentan las empresas en el mundo moderno, especialmente para las pequeñas y medianas empresas que carecen de los recursos para combatir eficazmente el malware. Este virus ahora se crea como un software completamente desarrollado. Se actualiza y parchea con frecuencia para reflejar cualquier actualización que los usuarios estén realizando en la seguridad del sistema.
Tipos de ransomware
Los expertos en seguridad nombran cuatro tipos principales de ransomware:
Cifrado
El ransomware cifrado utiliza un algoritmo de cifrado RSA, que cifra los archivos de datos de las víctimas o todo el disco duro y luego exige un rescate para desbloquear los archivos cifrados. El ransomware se hizo prominente en 2013 con una nueva versión llamada Cryptolocker. El Cryptolocker fue el primero en exigir el pago de un rescate en bitcoins para obtener la clave de descifrado de los datos cifrados.
La versión más reciente de cripto-ransomware es el ransomware de sitios web que se dirige a, sí, sitios web. Tiene una influencia limitada, ya que ataca e infecta los archivos del sitio web y no afecta las bases de datos. Una vez que ha ocurrido el ataque, los archivos en el servidor son inaccesibles y la página de inicio está desfigurada con una advertencia de que el sitio web ha sido tomado como rehén.
Ransomware no cifrado
El ransomware no cifrado no cifra los archivos de datos presentes en el sistema. Sus métodos pueden ser diferentes, pero los tipos más comunes de ransomware sin cifrado son:
- Ransomware que ingresa al sistema informático del usuario, muestra imágenes pornográficas y ofrece deshacerse de esta pantalla si el usuario envía un mensaje de texto de tarifa premium. Después de pagar el rescate, el usuario recibe un código que puede desbloquear la máquina y evitar que se muestren las imágenes pornográficas.
- Un gusano ransomware que utiliza el aviso de activación de productos de Windows para engañar a los usuarios de computadoras. Este malware informa a los usuarios que la instalación de Windows de un sistema debe reactivarse. Sin embargo, el enlace siempre no está disponible. Luego, el usuario llama al número de la línea de ayuda que figura en el aviso, que dice ser gratuito. De hecho, la llamada se realiza a un número internacional que está ocupado durante un largo período de tiempo. El resultado es una enorme pérdida de dinero por parte de la víctima del ransomware.
Leakware
Leakware es una forma relativamente reciente de ransomware. Se puede considerar lo opuesto al ransomware clásico. Leakware no impide que los usuarios accedan a sus datos, pero amenaza con publicar información robada en línea. Generalmente, los archivos robados contienen información que podría manchar la reputación de la víctima.
Los daños a las empresas por fugas de material pueden ser enormes. Por lo tanto, las víctimas suelen pagar el rescate para guardar los datos confidenciales y su reputación. Debido a que es posible frustrar el ransomware tradicional manteniendo copias de seguridad o formateando el disco duro, los piratas informáticos han comenzado a preferir cada vez más el software de filtración.
Ransomware móvil
El ransomware móvil es una forma de malware que afecta a los dispositivos móviles. Bloquea la pantalla de tu dispositivo o roba datos confidenciales y luego exige un rescate para desbloquearlo o devolver los datos robados al usuario.
El ataque comienza con una descarga de contenido presuntamente inocente o servicios críticos. Una vez que el malware se descarga en un dispositivo, mostrará un mensaje falso acusando a la víctima de una infracción de la ley (por ejemplo, utilizando archivos con derechos de autor) antes de cifrar los archivos y bloquear el teléfono. Una vez que se paga el rescate, generalmente a través de Bitcoin, el ransomware enviará un código para desbloquear el teléfono o descifrar los datos.
Cómo combatir un virus ransomware
Para combatir eficazmente el ransomware se requiere un gran presupuesto y un equipo de personas con conocimientos que realizan actualizaciones frecuentes de la ciberseguridad, algo que la mayoría de las empresas no tienen los recursos para hacer.
Los atacantes no necesitan utilizar la tecnología para ingresar a los sistemas, sino que son expertos en explotar a los usuarios y empleados y engañarlos para que descarguen archivos adjuntos de correo electrónico o naveguen a sitios web maliciosos.
No existe una solución única para prevenir el ransomware. En cambio, se debe implementar un programa de seguridad de varias capas para detectar posibles ataques de ransomware, prevenir la intrusión de malware y permitir una recuperación rápida en caso de que un ataque no se detenga.
Algunos consejos generales incluyen:
- Entrena a los usuarios para que estén a la defensiva. Nunca hagas clic en enlaces de correo electrónico ni abras archivos adjuntos de ningún correo electrónico que provenga de un remitente desconocidoo que parezca sospechoso. Nunca hagas clic en enlaces ni descargue archivos de sitios web que no sean de confianza.
- Mantén actualizados los sistemas operativos y el software de la computadora.
- No instales ningún software en el que no confíes por completo y no le des al software más permisos de los que necesitas.
- Instala un software de seguridad que cubra todos los vectores de amenazas. Esto incluye filtros de seguridad de correo electrónico, filtros web, firewalls de aplicaciones web para tu sitio, firewalls de red con protección avanzada contra amenazas y software antivirus para terminales.
- Realizacopias de seguridad de todos los archivos y documentos con frecuencia y en varias ubicaciones. Asegúrate de que todos los datos respaldados se repliquen en un almacenamiento seguro en la nube.
Por qué es importante la prevención de ransomware
El ransomware se ha convertido rápidamente en una de las mayores amenazas para los entornos en línea y actualmente representa alrededor del 40% de todos los mensajes de spam. Pagar el rescate podría liberar los archivos bloqueados, pero también invita a un mayor ataque. Además, el daño que puede causar el ransomware va más allá del costo del rescate. La interrupción causada por un ataque de ransomware puede dañar los ingresos, la productividad y la reputación de una empresa.
