¿Qué es ransomware? | Una guía definitiva
¿Qué es ransomware?
El ransomware es una forma de el malware utilizado para infectar una computadora.
Primero, el ransomware encripta los archivos de las víctimas y restringe el acceso a los archivos por parte del usuario.
Para obtener acceso a los archivos, la víctima debe pagar al atacante para obtener acceso a un clave de descifrado. La clave de descifrado permite a la víctima recuperar el acceso a sus archivos.
Un ciberdelincuente tiene la capacidad de pagar altas tarifas de rescate que generalmente se pagan en bitcoins.
Dado que la mayoría de la información personal se almacena en nuestros dispositivos, esta puede ser una amenaza muy preocupante. Dado que muchos de nosotros dependemos de dispositivos personales como teléfonos inteligentes y computadoras, perder el acceso a ellos puede causar una angustia e interrupción considerables en nuestra vida diaria.
La exposición de nuestros datos personales, como números de tarjetas de crédito, números de seguridad social e información de cuentas bancarias, podría causar repercusiones financieras considerables que podrían tardar años en resolverse.
¿Cuál es el origen del ransomware?
Los virus informáticos y el malware son términos más que probables que haya escuchado antes y, desafortunadamente, probablemente se deba a su prevalencia en la vida cotidiana. Los virus y el software malicioso han existido desde el comienzo de Internet.
De hecho, uno de los primeros ejemplos es el gusano Morris. El gusano Morris fue escrito y lanzado por un graduado de Cornell sin ninguna intención maliciosa. El gusano fue diseñado para llamar la atención sobre algunas de las vulnerabilidades y exploits en el software de la computadora, pero rápidamente se salió de control y causó daños por valor de millones de dólares.
Ahora, miles de virus y malware se han creado y liberado en Internet desde el inicio del gusano Morris. La diferencia es que estos programas dañinos se construyen y programan con objetivos maliciosos en mente, como robar información personal o tomar el control de su propia computadora personal.
¿Existen diferentes tipos de Ransomware?
Si bien hay muchos softwares de ransomware diferentes y se crean más todos los días, se dividen principalmente en dos categorías: guerra de rescate de casillerose y crypto ransomware. Ambos tipos de ransomware funcionan restringiendo el acceso a un dispositivo y luego exigiendo el pago a través de bitcoin u otras criptomonedas.
Locker ransomware
Locker ransomware no cifra los archivos del dispositivo de destino. En su lugar, impedirá que la víctima acceda a la computadora o al teléfono inteligente y luego exigirá un rescate para desbloquearlo.
Crypto ransomware
Crypto ransomware busca infiltrarse en su computadora y luego cifrar grandes cantidades de sus archivos personales. Esto puede hacer que su dispositivo quede completamente inoperable hasta que se descifren los archivos.
El ransomware puede venir en todo tipo de formas y tamaños. Utiliza una serie de métodos de entrega o ataque para obtener acceso al dispositivo de la víctima antes de apoderarse de él o cifrar los datos.
Aquí hay algunos métodos a tener en cuenta:
Locky
Locky es un ejemplo de ransomware criptográfico que engaña a los usuarios para que instalen el malware a través de un correo electrónico falso y luego cifran rápidamente el disco duro de la víctima. Luego, el software tomará sus archivos como rehenes y exigirá un rescate de Bitcoin para descifrar los datos.
Wannacry
Wannacry es una forma de ransomware criptográfico diseñado para explotar una vulnerabilidad en los sistemas operativos Windows. Wannacry se extendió a 150 países y 230,000 computadoras en 2017.
Mal conejo
En este método, el intruso compromete un sitio web legítimo. Luego, un usuario accedería al sitio web comprometido y haría clic para instalar un software, pero en realidad es malware. La descarga del malware haría que el usuario fuera víctima del método drive-by de ransomware.
Rompecabezas
Una vez que el malware está instalado en una computadora, Jigsaw eliminará continuamente los archivos de la computadora hasta que el usuario haya pagado un rescate al pirata informático.
Tipo de ataque #3: Rompecabezas
Una vez que el malware se instala en una computadora, Jigsaw eliminará continuamente los archivos de la computadora hasta que el usuario haya pagado un rescate al usuario, convirtiéndolo en una víctima de Jigsaw.
Tipo de ataque #4: Petya
Este método es diferente de los otros tipos de ransomware, ya que Petya encripta todo el sistema informático. Más específicamente, Petya sobrescribe el registro de arranque maestro, lo que hace que la computadora ejecute una carga maliciosa que encripta el resto de las particiones en los dispositivos de almacenamiento de la computadora.
Para ver otros tipos de ataques de ransomware, ¡haz click aquí!
¿Qué técnicas suele emplear el ransomware?
Hay muchas formas en que el ransomware puede encriptar su computadora.
El ransomware puede sobrescribir los archivos originales con las versiones cifradas, cifrar archivos después de desvincular los archivos originales o cifrar sus archivos y eliminar los archivos originales.
¿Cómo entra Ransomware en su sistema?
Hay varias formas diferentes en que el ransomware puede llegar a su dispositivo y estos métodos continúan siendo más avanzados en el engaño. Ya sea que se trate de un correo electrónico falso que se hace pasar por su jefe pidiendo ayuda, o un sitio web diseñado para verse exactamente como uno que visita con frecuencia, es importante saber a qué prestar atención cuando usa Internet.
Phishing
Una de las formas más comunes en que el ransomware llega a su dispositivo es a través del correo no deseado de phishing. El phishing es una técnica popular utilizada por los ciberdelincuentes para recopilar información personal o instalar malware en su PC. Esto generalmente implica enviar un correo electrónico engañoso que puede parecer idéntico a un servicio que usa o un contacto al que envía mensajes con frecuencia. El correo electrónico tenderá a tener algún tipo de archivo adjunto de aspecto inocente o enlace a un sitio web que descargará el malware en su computadora.
Es importante mantener los ojos abiertos y abstenerse de asumir que todo es legítimo solo porque parece profesional. Si un correo electrónico parece sospechoso o no tiene sentido, tómese el tiempo para cuestionarlo y confirmar su legitimidad. Si un correo electrónico le ofrece un enlace a un sitio web, no haga clic en él. Intente navegar al sitio web directamente en su lugar. Los sitios web se pueden configurar para que se vean idénticos a los sitios web populares. Entonces, si bien puede parecer que está ingresando su información en la pantalla de inicio de sesión de su banco, podría estar regalando su información a una persona malintencionada.
Si termina descargando un archivo cuestionable, no lo abra ni lo ejecute. Esto puede activar el ransomware y su computadora puede ser tomada y encriptada rápidamente antes de que pueda hacer mucho más.
Malvertising
Otra forma popular de obtener ransomware y otros programas de malware es a través de la publicidad maliciosa. Los anuncios maliciosos pueden redirigirlo a sitios web dedicados a instalar ransomware en su máquina. Estos anuncios maliciosos pueden llegar incluso a sitios web reconocidos y legítimos, por lo que si hace clic en un anuncio y lo lleva a un sitio web que le ofrece una descarga, asegúrese de saber lo que está descargando antes de hacer clic en "Aceptar".
¿Quién debería preocuparse por el ransomware?
El ransomware es una amenaza para todos los que usan una computadora e Internet.
Es mucho más probable que los ciberdelincuentes se dirijan a las empresas, especialmente a las pequeñas, ya que tienen menos protección y recursos para perseguir a un atacante.
Si es propietario de una empresa o empleado, debe investigar y tomar precauciones adicionales para evitar que su empresa sea víctima de un ataque de ransomware.
¿Qué puede hacer para prevenir los ataques de Ransomware?
La clave para prevenir el ransomware o cualquier otro ataque cibernético es educarse a sí mismo y a sus empleados sobre cómo detectar ataques maliciosos.
El ransomware solo puede ingresar a su red a través de correos electrónicos o haciendo clic en enlaces maliciosos, por lo que enseñar a sus empleados a detectar correctamente mensajes y enlaces maliciosos es la mejor manera de prevenir un ataque de ransomware.
¿Cómo funcionan las simulaciones de ransomware?
Los simuladores de ransomware deben ejecutarse en su red y, por lo general, imitan diferentes operaciones realizadas por ransomware real, pero sin dañar los archivos de los usuarios.
¿Por qué querría simular un ataque de ransomware?
Simular un ataque de ransomware puede ser fundamental para evaluar cómo sus medidas de seguridad tratan con el ransomware real.
Los buenos productos anti-ransomware deberían poder defender su sistema.
Ejecutar estas simulaciones también puede revelar cómo reaccionarían sus empleados ante un ataque de ransomware.
