¿Qué es el Ransomware?
El Ransomware es un ataque informático que infecta un computadora personal o profesional, smartphone (o cualquier aparato electrónico) con su único objetivo de bloquear su funcionamiento y acceso a una parte o a todo el ordenador. Su característica más distintiva es que se apodera de los archivos a través de un sistema de cifrado para no dejar acceso a su dueño o propietario. A partir de eso, los ciberdelincuentes piden al usuario una suma de dinero como un “rescate” para dejar los archivos libres.
¿Comó actúa el Ransomware?
El Ransomware actúa y lleva acabo sus infecciones porque la persona abre un programa o aplicación malintencionado que puede venir a través de cualquier fuente, casi siempre por las más habituales como un navegador web (despliegue de adware, direccionamiento a un sitio web malicioso o engañoso… ), el correo electrónico (en una parte de ir adjuntado, hay enlace hacia Mega, Google Drive o Dropbox que te lleva al virus) o los servicios de mensajería en el caso de los ataques a teléfonos, cada vez más se extienden.
También es normal verlo combinado con phishing, suplantación de identidad, ingeniería social. Literalmente, el Ransomware utiliza cualquiera de los ataques informáticos para llegar a lograr su objetivo inicial, qué es cifrar los archivos y extorsionar a las víctimas. Otro super problema es que los atacantes siempre intentan robar toda la información confidencial que tienen acceso antes de cifrar los archivos.
Objetivos del Ransomware
Los Objetivos que tiene el Ransomware son bastante claros, este tipo de malware lo que quiere es infectar nuestra pc, cifrar los archivos, y además también quiere conseguir dinero a cambio de liberar nuestros archivos. Además, si hasta el momento el Ransomware podría tener motivaciones exclusivamente económicas haciendo unos altos beneficios para los atacantes, últimamente está ampliando objetivos como método preferente de introducción de virus, para control de ordenadores, robo de información confidencial, espionaje o solo para hacer un daño por encargo.
Tipos de Ransomware
Ahora quiero que sepas los tipos de Ransomware que existen. Existen dos tipos de Ransomware y cada uno tiene una función diferente, están los de cifrado y los de bloqueo:
- Ransomware de cifrado: Este Ransom cifra todos los archivos de la computadora para qué los usuarios no podamos tener acceso a ellos. Como ya habíamos hablado los cibercriminales que hacen este tipo de ataque con Ransomware de cifrado, y obtienen dinero exigiendo a la víctimas que les paguen para recuperar sus archivos.
- Ransomware de bloqueo: Este tipo de Ransomware no cifra los archivos, sino que bloquea a las víctimas para que no puedan tener acceso al dispositivo. Una vez bloquean el dispositivo, ahora les piden a las víctimas que les paguen para desbloquear el dispositivo.
RECOMENDADO: 📌 Como CONVERTIR IMAGENES a ICONOS Fácil y Rápido | .JPG .PNG a .ICO.
Ransomware como servicio
Es muy bueno señalar un problema agregado para las empresas ante lo que se llama como ransomware como servicio (RaaS), donde los desarrolladores alquilan o venden malware a las personas en foros de la web oscura. Estos esquemas de afiliados les brindan a los atacantes de bajo nivel la capacidad de distribuir y administrar campañas de ransomware, mientras que el desarrollador del código recibe parte del pago de cada víctima de rescate por la contraseña de descifrado de los archivos. Ello permite a los ciberdelincuentes empezar campañas de extorsión aún sin tener habilidades para crear o desarrollar su propio malware.
Consejos contra el Ransomware
Ya sabiendo el funcionamiento de un Ransomware y que una vez infecta no hay solución salvo que algún investigador haya podido lograr descifrar el sistema de cifrado, algo que puede tardar mucho tiempo en suceder y mediante una super recuperación de archivos extremadamente avanzada, uno de estos consejos contra el Ransomware es hacer regularmente copias de seguridad por si hay que utilizarlas para recuperar los archivos en el equipo. Y hay otros para prevenir la infección que se hacen de manera general contra cualquiera de los ataques informáticos. Aquí te los muestro:
Actualización del sistema y aplicaciones. Mantén el sistema operativo actualizado con las últimas actualizaciones, parches de seguridad y todas las aplicaciones que tenemos instaladas es una buena forma de prevenir este malware. WanaCryptor, este es uno de los Ransomware más potentes, se aprovechó de una vulnerabilidad en sistemas Windows y los ataques contra algunas empresas españolas apuntan a vulnerabilidades no actualizada ni parcheadas.
Backup. En muy bueno hacer constantemente copias de seguridad de los archivos y datos importantes como una tarea de mantenimiento regular es la medida más buena para reducir los daños en caso de ser infectado por este tipo de malware. La copia de seguridad debe estar en un medio externo distinto al del ordenador para poder recuperar los archivos a través de un sitio “limpio” y no tener que pagar el “rescate” exigido por estos ciberdelincuentes que lo único que buscan es beneficiarse.
Línea de defensa. Conviene mucho instalar y mantener una protección antimalware, que contenga un cortafuegos correctamente configurado para permitir el acceso exclusivo de los servicios y aplicaciones necesarios.
Herramienta Anti Ransom. Esta es una herramienta específica contra este tipo de ataques, que hará todo lo posible para bloquear el proceso de cifrado de un ransomware. Realizará un dump de la memoria del código qué está dañino en el momento de su ejecución, en el que con suerte encontraremos la contraseña de cifrado simétrico que estuviera.
Filtro antispam. La gran mayoría de los ataques por Ransomware se distribuyen por las campañas super masivas de correo electrónico. Además de estos filtros, debes seguir los consejos generales como no dar clic en enlaces o abrir archivos adjuntos de remitentes desconocidos por email.
Bloqueadores de JavaScript. Aplicaciones como Privacy Manager bloquean la ejecución de todo código JavaScript sospechoso de poder dañar el ordenador de la persona. Esto ayuda a minimizar las posibilidades de quedar infectado a través de la navegación web.
Políticas de seguridad. Herramientas como Cryptoprevent, AppLocker o CryptoLocker Prevention Kit facilitan el establecimiento de políticas que impiden la ejecución de directorios más comunes usados por el ransomware, como App Data, Local App Data, etc.
Cuentas con privilegios. Siempre se recomienda no usar cuentas de usuario con privilegios de administrador. El 86% de las amenazas a Windows se pueden esquivar en caso de usar un usuario común y no de un administrador. Por eso es importante utilizar para tareas comunes una cuenta común y solo dejar el administrador para cuando se vayan hacer algunas tareas relacionadas con la administración del sistema operativo.
Extensiones de archivos. Mostrar las extensiones para tipos de archivos conocidos es muy buena práctica para identificar los posibles archivos ejecutables que quieran hacerse pasar por otro tipo de archivo. No es raro ver a un archivo .exe con el icono de un documento Word. Si no se puede ver la extensión del archivo, la persona posiblemente no pueda distinguir si es un documento Word o un ejecutable malicioso y con virus, aunque también es excelente decirles a ustedes que un documento de Microsoft Office también puede tener malware.
No pagues… Si lamentablemente te han infectado por este desagradable virus, pero seguiste todas las tareas de prevención y mantenimiento que te conte, entonces tendrás copias de seguridad para cuando tengas formateadas las unidades de almacenamiento poder recuperarlos. Lleva un poco de tiempo, pero siempre es mejor que pagar a estos ciberdelincuentes y favorecer que extorsionen a más personas y sigan haciéndolo cada vez más.