¿Qué es ransomware? | Ejemplos y estrategias de prevención

El ransomware es un software malicioso diseñado para secuestrar los datos de una persona u organización.

Funciona cifrando los archivos y carpetas de un usuario, haciéndolos inaccesibles hasta que la víctima accede a pagar un rescate a cambio de una clave de descifrado.

En este artículo le explicaremos que es ransomware ejemplo, como identificarlos, como protegerse de un ataque y más.

¿Qué es el ransomware y como identificarlo?

El ransomware es un tipo de software malicioso que cifra los archivos informáticos y bloquea el acceso a ellos, exigiendo a la víctima el pago de un rescate para recuperar el control sobre sus datos.

Normalmente se dirige a las víctimas a través de correos electrónicos de phishing o enlaces maliciosos, y una vez instalado en un sistema puede empezar a cifrar documentos, música, fotos, bases de datos y otros archivos.

¿Con qué finalidad se hace un ataque de ransomware?

El objetivo del ransomware es extorsionar a la víctima, a menudo exigiendo el pago en criptomonedas como Bitcoin.

¿Qué daños puede ocasionar un ataque de ransomware?

Los ataques de ransomware pueden causar trastornos considerables a empresas y organizaciones, ya que pueden dañar desde un equipo, su sistema operativo hasta encriptar toda la información de la empresa.

Los atacantes también pueden amenazar con publicar los datos robados o ponerlos a disposición del público a menos que se pague el rescate.

Además, el ransomware puede propagarse rápidamente por una red si no se detiene, lo que aumenta los posibles daños que se puede hacer.

Tipos de ransomware + ejemplos

Existen diferentes tipos de ransomware, pero los más comunes pueden dividirse en dos categorías principales:

1. Ransomware criptográfico: este tipo de malware cifra los archivos utilizando un algoritmo de cifrado fuerte y exige el pago de la clave de descifrado para revertir el proceso. Algunos ejemplos son WannaCry, CryptoWall, Dharma y Locky.
2. Locker ransomware: este tipo de ransomware restringe el acceso al ordenador de la víctima, aunque le permite ver su escritorio. Algunos ejemplos son Cerber y Petya/NotPetya.
3. Ransomware de cifrado: este tipo de ransomware cifra los archivos y exige un pago por la clave de descifrado para desbloquear los datos. Algunos ejemplos son CryptoLocker y Shade.
4. Ransomware como servicio: este tipo de ransomware se ofrece en un modelo de tipo suscripción y suele ser utilizado por grupos delictivos. Algunos ejemplos son Maze, DoppelPaymer, Sodinokibi y Ryuk.

Ataques de Ransomware más populares: ¿qué daños ocasionaron?

• WannaCry: En 2017, el ataque de ransomware WannaCry afectó a más de 200.000 ordenadores en 150 países y causó daños estimados en 4.000 millones de dólares.
• NotPetya/Petya: En 2016, NotPetya se extendió por todo el mundo y causó daños en más de 60 países. Se estimó que este ataque causó pérdidas de más de 10.000 millones de dólares.
• CryptoWall: CryptoWall lleva activo desde 2014 y se cree que ha extorsionado a más de 325 millones de dólares de víctimas solo en Estados Unidos.
• Bad Rabbit: Bad Rabbit se detectó por primera vez en 2017 y se dirigió a víctimas de Rusia, Ucrania, Turquía y Alemania. Causó daños por valor de más de 15 millones de dólares.

¿Cómo protegerse de ataques de ransomware? (Ejemplos)

Hay una serie de medidas que puede tomar para protegerse de los ataques de ransomware:

• Ten cuidado al abrir correos electrónicos, especialmente los que contengan enlaces o archivos adjuntos sospechosos.
• Instale programas antivirus y antimalware de confianza en todos los dispositivos y manténgalos actualizados.
• Haga copias de seguridad periódicas de los archivos importantes en caso de una emergencia.
• Desactive las secuencias de comandos de macros en documentos de Microsoft Office, ya que pueden permitir ataques de ransomware.
• Tenga cuidado con las estafas de phishing y los correos electrónicos no solicitados que contengan enlaces o archivos adjuntos maliciosos.
• Mantenga actualizado todo el software, incluidos los sistemas operativos, las aplicaciones y los complementos del navegador.
• Limite los permisos de los usuarios para instalar y ejecutar aplicaciones informáticas.
• Sea consciente de las amenazas actuales y utilice un navegador seguro cuando acceda a Internet.
• Supervise toda la actividad de la red en busca de comportamientos sospechosos.

¿Qué hacer en caso de haber sido victima de Ransomware?

Lo más importante que debe hacer si ha sido víctima de un ransomware es no pagar el rescate. Es posible que los atacantes no le proporcionen acceso a sus archivos cifrados, incluso después de haber efectuado el pago. Además, pagar un rescate puede animar a los delincuentes a continuar con sus ataques, ya que saben que puede ser lucrativo.

En su lugar, ponte en contacto con el equipo de asistencia lo antes posible para averiguar qué se puede hacer para restaurar los datos perdidos o dañados. También se recomienda alertar a las autoridades y solicitar ayuda a un experto en seguridad informática. Para prevenir futuros ataques, siga los pasos descritos anteriormente para protegerse de los ataques de ransomware.

Conclusión

El ransomware es un tipo de software malicioso que restringe el acceso a su ordenador o cifra archivos y exige un pago por la clave de descifrado.

Existen diferentes tipos de ransomware, como el ransomware de casillero, el ransomware de cifrado y el ransomware como servicio. Algunos de los ataques más populares incluyen WannaCry, NotPetya/Petya, CryptoWall y Bad Rabbit.

Para protegerse de los ataques de ransomware, tenga cuidado al abrir cualquier correo electrónico, instale programas antivirus y mantenga todo el software actualizado.

Si se convierte en víctima de un ransomware, no pague el rescate; póngase en contacto con los equipos de asistencia y solicite ayuda a profesionales de la seguridad informática.