Hay muchas amenazas de ciberseguridad diferentes en Internet, pero el temido ransomware es uno de los más prolíficos que existen. Es tan aterrador como suena, por lo que es una buena idea aprender sobre esta amenaza, qué hace y qué hacer cuando te golpea.
Exploremos qué es el ransomware y qué puede hacer para mantenerse a salvo.
¿Qué es el ransomware?
Ransomware es un término que cubre cualquier virus o malware que mantenga su computadora como rehén. Existen algunos métodos diferentes que el ransomware puede usar en un ataque, pero la conexión vinculante entre todos los diferentes tipos es que lo bloquean de una parte o de la totalidad de su PC.
¿Cómo funciona el ransomware?
Para explorar cómo funciona el ransomware, primero tenemos que profundizar en los diferentes tipos de ransomware, lo que hace cada uno y lo que intentan lograr.
Ransomware basado en cifrado regular
Esta es la versión más común de ransomware. Funciona bloqueándole los archivos de su computadora, y algunos incluso evitarán que el sistema operativo se inicie. El ransomware luego exige el pago del usuario para recuperar sus archivos.
Para evitar que el usuario encuentre una forma de evitar el ransomware, el virus agrupa todos los archivos en una carpeta y luego los bloquea mediante un potente cifrado. De esa manera, los archivos no se han eliminado para siempre, pero el usuario no puede usarlos sin la contraseña adecuada.
Una vez que el usuario paga, el desarrollador de malware le proporcionará la clave de acceso para desbloquear su PC. El desarrollador puede agregar un incentivo agregando un temporizador al ransomware. Una vez que el temporizador llega a cero, se eliminan todos los archivos.
Scareware haciéndose pasar por una entidad legítima
A veces, un programa de ransomware no es sincero con lo que es. A veces se hace pasar por una entidad legítima con la esperanza de engañar al usuario para que actúe.
Por ejemplo, tome el virus Reveton según lo informado por el FBI. Este virus es un ransomware que bloquea la computadora pero pretende ser de la propia oficina.
El virus afirma que la víctima fue atrapada descargando archivos ilegales, por lo que su PC ha sido incautada para evitar más actividades ilegales. Para seguir usando la PC, la víctima tiene que transferir dinero para "pagar una multa", pero no se deje engañar; el dinero va directo a los bolsillos del estafador.
El ransomware también puede adoptar la forma de empresas tecnológicas oficiales. Hubo una cepa de malware reportada por Forbes eso no bloqueó toda la computadora, pero hizo que su navegador se congelara.
El malware afirmó que era de Microsoft y que había bloqueado su navegador para evitar daños por un virus contraído. El malware le dice al usuario que llame a una "línea de soporte" para reparar la PC, que tiene costos de llamada elevados.
Estas cepas de malware se denominan normalmente "scareware" porque se centran en aterrorizarlo para que tome una decisión precipitada sin pensar con lógica. Advertencias falsas de virus y malware encajan bien en esta categoría porque te asustan para que hagas algo que te hace más daño que bien.
¿Cómo puede saber si una advertencia de virus es real o falsa? A continuación, le mostramos cómo detectar las señales de advertencia e identificar una alerta de virus falsa.
Primo del ransomware, Leakware
Hay otra cepa de ransomware que está circulando llamada "software de fugas". El ransomware y el software de fugas son similar, ya que ambos bloquean los archivos del usuario y les dan un rescate para pagar que los desbloquea nuevamente.
Lo que los hace diferentes es lo que sucede cuando el usuario no paga. El ransomware típico puede amenazar con la eliminación de sus archivos, pero el software de filtración hace lo contrario. Si no paga, el software de filtración devolverá sus archivos... publicándolos en foros públicos.
Esta táctica es particularmente efectiva contra todo tipo de víctimas. Es posible que los civiles no quieran que sus amigos y familiares descubran las cosas atroces o ilegales para las que han estado usando su PC, y las empresas no quieren que sus datos confidenciales se filtren en la web oscura.
¿Dónde ataca el ransomware?
Debido a la naturaleza del ransomware, no identifica a una persona o PC específica cuando bloquea una computadora. Siempre que alguien ejecute accidentalmente un archivo infectado y use un sistema operativo inseguro, el ataque continuará.
Sin embargo, los desarrolladores de malware recientemente han estado seleccionando y eligiendo sus objetivos. En el apogeo de los ataques de ransomware, los desarrolladores de malware publicaban ransomware en Internet a gran escala. La idea era lograr cantidad sobre calidad infectando a la mayor cantidad posible de personas para aumentar las ganancias de los rescates.
Sin embargo, dos desarrollos obligaron a los desarrolladores de ransomware a cambiar de opinión. Ambos desarrollos comenzaron después de que el método de ataque de ransomware comenzara a ganar infamia y las empresas de seguridad comenzaron a responder a la creciente amenaza.
El mundo se prepara para los ataques de ransomware
El primer desarrollo fue el surgimiento de sitios web anti-ransomware. Servicios como No más rescate abordar el ransomware específicamente mediante la liberación de programas y claves que pueden liberar una PC que está bloqueada.
Como tal, una variedad de ransomware debe mantener la cabeza gacha y evitar la detección tanto como sea posible. Cuantas más personas sean atacadas por una cepa, mayor será la probabilidad de que se active la alarma y más rápido se encontrará una solución.
Como resultado, un desarrollador de ransomware tuvo que asegurarse de que su programa llegara a tantas víctimas de pago como fuera posible antes de que fuera descubierto. Por ejemplo, la tía Mabel, que usa su PC para ver memes de gatos, no pagará, y probablemente no pueda, la tarifa de rescate. Sin embargo, una persona rica con documentos confidenciales en su PC tiene muchas más probabilidades de toser.
El segundo desarrollo fue la mayor conciencia pública sobre el ransomware. Después de que el ransomware se convirtiera en un tema candente en ciberseguridad, se alentó a las personas a crear copias de seguridad de sus computadoras. Después de todo, ¿de qué sirve un rescate si alguien tiene una copia de seguridad adicional?
No solo eso, sino que los sistemas operativos comenzaron a ofrecer herramientas anti-ransomware a sus usuarios. Por ejemplo, puede protegerse contra el ransomware utilizando Windows Defender sin costo adicional.
Un cambio de enfoque para los desarrolladores de ransomware
Como resultado, los desarrolladores de malware comenzaron a diseñar e implementar ransomware con dos objetivos en mente. El ransomware tenía que afectar a una gran empresa u organización que tenía el dinero en efectivo para pagar el rescate, y tenía que golpeó el lugar donde el simple hecho de bloquear una computadora era desastroso, incluso si la víctima tenía datos respaldo.
Hay un informe sobre Inteligencia de seguridad que analiza las áreas más afectadas por el ransomware:
En términos de objetivos, IBM Security X-Force ha observado un cambio general en los ataques de ransomware. El ransomware golpea con más fuerza a las empresas de fabricación. Estos representan casi una cuarta parte de todos los incidentes a los que se respondió en lo que va de año. El sector de servicios profesionales es la segunda industria más atacada y ha experimentado el 17% de los ataques de ransomware. Las organizaciones gubernamentales siguen en tercer lugar con el 13% de los ataques.
Estas áreas sufren la mayoría de los ataques porque son muy sensibles a las interrupciones si una PC deja de funcionar. En estas áreas de negocio, bloquear archivos es solo una parte menor de un ataque de ransomware; es la PC inutilizable la que potencialmente le cuesta a las industrias millones, ya que se ven obligadas a dejar de operar para resolver el problema.
Por supuesto, el propietario de un negocio en pánico que está perdiendo dólares por segundo querrá liberar sus sistemas lo más rápido posible. Desafortunadamente, si el soporte técnico no puede encontrar una manera de liberar la PC, la compañía se verá obligada a pagar y esperar que el desarrollador del ransomware cumpla con su parte del trato.
El costo del ransomware es enorme. Emsisoft informa que se gastó un estimado de $ 25 mil millones en demandas de ransomware en 2020, y cerca de $ 170 mil millones se perdieron como una combinación de pagos de ransomware y costos de tiempo de inactividad.
Cómo prevenir el ransomware
El mejor tipo de antivirus es no permitir que el virus ingrese a su PC en primer lugar. Si la idea del ransomware le da escalofríos, hay formas de protegerse.
Mantenga copias de seguridad actuales de los datos de su PC
Una buena copia de seguridad bloqueará todos los ataques de ransomware que no sean fugas. ¿Por qué pagar el rescate cuando puede borrar todo y reinstalarlo?
Antes de sacar esa tarjeta de memoria, sin embargo, ¿por qué no intentar copia de seguridad de su computadora con Windows en la nube? Hay muchos servicios que hacen copias de seguridad automáticamente de toda su PC por una tarifa mensual, un Plan B perfecto si su PC es atacada por ransomware.
Tenga una mentalidad de ransomware
Ahora que tiene una copia de seguridad de sus cosas, es hora de evitar que el ransomware infecte su PC en primer lugar.
Desafortunadamente, no existe un único truco para protegerse del ransomware, pero debería estar bien si sigue algunas reglas básicas.
Relacionado: Formas de evitar el ransomware
Cómo eliminar el ransomware
Si te encuentras con este desagradable trabajo en la naturaleza, es importante que no cunda el pánico. Un desarrollador de ransomware juega con el miedo para animarte a pagar.
¡No pague el rescate!
Al leer este artículo, es posible que se haya preguntado qué impide que un desarrollador de ransomware acepte un rescate pagado y se vaya antes de desbloquear su PC. La respuesta es: nada los detiene.
Si paga el rescate, el mejor de los casos es que le diga al desarrollador que el ransomware funciona, lo que lo alienta a desarrollar y difundir más malware. En el peor de los casos, al desarrollador no le importará responderle con la clave para desbloquear su PC.
Busque una solución preexistente
Recuerde el sitio web que mencionamos anteriormente, el Proyecto No More Ransom? Hay muchos más de estos sitios web que puede visitar para encontrar una solución a su problema. Si alguien ha descubierto una clave funcional o ha desarrollado un programa que puede liberar su PC, debería aparecer en uno de estos sitios web.
Aquí hay una lista para comenzar:
- Descifradores de Kaspersky Ransomware
- Herramientas de descifrado de Avast Ransomware
- Recuperación de McAfee Ransomware
- Herramientas de descifrado de AVG Ransomware
Las herramientas anteriores son de uso gratuito, así que pruébalas y comprueba si reparan tu PC.
Di no al ransomware
El ransomware es una desagradable variedad de malware, pero no está indefenso frente a él. Ahora ya sabe cómo funciona el ransomware, cómo protegerlo y qué hacer si alguna vez lo ataca.
¿Sabías que el ransomware viene en todo tipo de formas y tamaños? Es una buena idea familiarizarse con estos diferentes tipos para que pueda estar preparado si esta amenaza alguna vez lo golpea.
Crédito de la imagen: Nicescene / Shutterstock.com
El ransomware siempre lo toma por sorpresa, pero estos nuevos tipos de ransomware lo están llevando a un nivel más alto (y más molesto).
- Tecnología explicada
- Seguridad
- Seguridad en línea
- Secuestro de datos
- La seguridad informática
Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.