Artículos

Ransomware: todo lo que debes saber de este malware

26 julio, 2022

Ransomware es uno de los malware más conocidos, ya que miles de personas han tenido la mala fortuna de ser víctimas. Su nombre deriva de la palabra inglesa “ransom” que significa rescate, es decir, es un software de rescate o, mejor dicho, de extorsión, ya que su finalidad es impedir el uso del dispositivo hasta que se haya pagado un rescate.

Se estima que durante el 2021 se produjeron ataques de ransomware cada once segundos, y se prevé que la frecuencia de los ataques se duplique en los próximos años. En esta nueva entrada del blog de Red Fibra te contaremos qué es ransomware, cuál es su modo de ataque, cómo surgió y te daremos algunas recomendaciones para protegerte y evitar extorsiones. ¡Comencemos!

¿Qué es el ransomware?

Ransomware es un tipo de malware o virus informático que bloquea el acceso de los usuarios a su sistema o archivos personales, exigiendo el pago de un rescate para acceder a ellos. Dependiendo del tipo de ransomware se bloquearán solo algunos archivos o se cifrará todo el sistema operativo, por lo que es un ataque informático desagradable, molesto y del que los usuarios quieren salir rápidamente por temor a perder su información.

Si has visto un mensaje emergente en la pantalla del ordenador que te avisa que tus archivos están bloqueados, lamentamos informarte que has sido víctima del secuestro de datos.

Breve historia del ransomware

Las primeras versiones de ransomware se crearon en 1989, año en que se tiene el primer registro de una forma primitiva del malware llamado AIDS (SIDA en inglés), un troyano que se encontraba en disquetes que supuestamente ofrecían información sobre el SIDA y encriptaba el disco duro del ordenador al ejecutarse, y solicitaba un pago de 167 € que debían enviarse por correo postal a una dirección en Panamá para desbloquear el ordenador.

En 2005 se denunciaron casos en Rusia de un ransomware que usaba algoritmos simétricos para cifrar y descifrar. A partir de ese año se convirtió en un fenómeno mundial que se ha vuelto cada vez más efectivo. En 2011 los casos de ransomware aumentaron exponencialmente, y a partir de 2016 los desarrolladores de antivirus han creado soluciones para prevenir estos ataques informáticos.

A lo largo de los años, el malware ha infectado a los ordenadores a través de publicidad engañosa, anuncios en dominios de Disney, Facebook, en contenidos para adultos, correos electrónicos fraudulentos que contienen enlaces o archivos adjuntos infectados.

Actualmente, los creadores de ransomware piden pagos mediante tarjeta de crédito o criptomonedas. Las versiones más actuales no solo encriptan los archivos, sino que les cambia los nombres de forma aleatoria. Uno de los casos más recientes, famosos y dañinos fue WannaCry, un ransomware que fue epidemia en mayo de 2017 y que los cibercriminales usaban para cifrar los archivos valiosos o bloqueando el acceso al ordenador. Sus víctimas fueron los usuarios del sistema operativo de Microsoft Windows, a quienes se les exigía el pago de un rescate en bitcoin por un valor de 300 y 600 dólares.

WannaCry atacó principalmente a los usuarios de ordenadores antiguos y con sistemas informáticos obsoletos o no actualizados. Su forma de ataque fue hacer creer a los usuarios que habían sido víctimas de un ataque desarrollado por la Agencia de Seguridad Nacional de Estados Unidos.

Se estima que WannaCry infectó alrededor de 230 mil ordenadores en todo el mundo, afectando a los sistemas informáticos de 150 países y con un impacto financiero de unos 4.000 millones de dólares.

Tipos de ransomware

  • De bloqueo. Los bloqueadores de sistema dañan las funciones básicas del equipo, es decir, el usuario no podrá usar su sistema operativo ni ver archivos almacenados. Algunos malware de bloqueo solo afectan unas funciones en especial, como el escritorio, el mouse o impiden el acceso a la configuración, mientras que otros bloquean por completo al equipo.
  • De cifrado. Solo cifra algunos archivos individuales. Es el tipo de ransomware más común, que puede bloquear documentos de texto, imagen o video y que afecta tanto a usuarios domésticos como a grandes empresas. Por ejemplo, WannaCry es un ransomware de cifrado y afectó a una empresa de telecomunicaciones española y sus usuarios.
  • Scareware. Es un malware que aparece como pantalla emergente en el navegador indicando que el equipo tiene virus, debe actualizarse o llevar a cabo un paso para que la víctima haga clic en un enlace de descarga que en realidad es un malware. La idea es incitar al miedo y engañar a la víctima para que realice un pago.
  • Leakware. Es un ransomware también conocido como doxware. Además de extorsionar a la víctima, la amenazan con difundir información confidencial en caso de no pagar. Es un ataque informático que suele afectar a la información confidencial de empresas y organizaciones.
  • RaaS. Ransomware as a Service, es decir, el secuestro de datos como servicio consiste en un ataque en el que se envía un archivo malicioso similar al de los enlaces de afiliados, pero en vez de ofrecer un programa informático legítimo para usar en el trabajo o tareas diarias, es un kit de malware para llevar a cabo un ataque informático.

¿Cómo funciona un ataque de ransomware?

Ransomware puede atacar de diferentes formas. El mecanismo más habitual es a través de spam malicioso, que consiste en mensajes por correo electrónico que contienen enlaces a sitios web o archivos adjuntos con contenido malicioso, pero que parecen legítimos para que el usuario crea que proceden de una marca o institución. Por ejemplo, los ciberdelincuentes pueden presentarse como policías cibernéticos para asustar a los usuarios y hacerlos pagar para desbloquear sus archivos.

Aprovecha nuestras PROMOCIONES DEL MES

Soluciones profesionales de conectividad, tenemos el plan ideal para ti.

Si quieres conocer las promociones del mes, haz click aquí

Solicita tu cotización

Otro método común es la publicidad engañosa, que puede aparecer en sitios legítimos y llevar al usuario a servidores delictivos, aunque no hayan hecho clic en el anuncio. Estos servidores clasifican los detalles de los ordenadores de la víctima y su ubicación para elegir el malware adecuado, que suele ser ransomware.

Para reconocer a Ransomware debes tener presentes sus características básicas:

  • Los ordenadores se bloquean de forma parcial o total
  • Se encriptan los archivos o funciones del sistema operativo
  • Los atacantes exigen un pago para liberar la información del ordenador
  • El atacante busca asustar al usuario para que opte por pagar

¿Cómo protegerse contra un ransomware?

Prevenir los ataques informáticos es la mejor arma de defensa. Lo primero es mantener actualizados los sistemas operativos y aplicaciones utilizadas, las cuales de preferencia deben tener una licencia oficial.

El uso de un antivirus es muy eficaz para recibir alertas, identificar sitios maliciosos, proteger los datos confidenciales como la ubicación de la red o la cámara del usuario. También es importante mantener actualizado el antivirus y adquirir la licencia para asegurarse de que incorpora las versiones recientes, que se actualizan para proteger contra las novedades en malware.

Evita hacer clic en enlaces o descargar archivos adjuntos de supuestas marcas, instituciones o personas desconocidas, y no uses USB o pendrives desconocidos.

Conéctate solo a redes de internet domésticas conocidas, y si vas a usar una red pública procura usar una VPN segura para protegerte de posibles ataques informáticos.

Por último, realiza copias de seguridad de los datos más importantes de tu ordenador, ya sea en un disco duro externo o usando el almacenamiento en la nube para que puedas acceder a ellos, aunque sufras un ataque informático.

¿Qué hacer en caso de tener un ramsomware?

Si fuiste víctima de un ciberataque y tu ordenador quedó infectado, lo más importante es NO pagar el rescate. Por muy amenazador que luzca el ataque, estos delincuentes probablemente no te devolverán tus datos, y si pagas, podrían solicitarte cifras cada vez mayores.

Denuncia el caso ante la Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México para que se investigue el delito y ayudes a prevenir que más personas sean víctimas.

Aísla, desconecta y apaga todos los sistemas que puedan estar comprometidos, o haber sido infectados con ransomware. Esto debes hacerlo desde que veas los primeros indicios del malware para contenerlo y evitar que infecte a todos tus archivos o los de tu empresa. Posteriormente, será necesario formatear el ordenador para eliminar aplicaciones, archivos y programas que puedan estar infectados, y tener mucho cuidado al restaurar la información para evitar que queden rastros del programa malicioso.

Ya que las empresas son las más afectadas por los ataques informáticos como ransomware, se recomienda el uso de una red de internet confiable y segura. En Red Fibra encontrarás la solución que necesitas para proteger la información de tu empresa: una red de internet con firewall incluido, que reduce el riesgo de ataques informáticos.

No pongas en riesgo la información de tu empresa, descubre los beneficios de una mayor velocidad de internet y seguridad en la navegación que Red Fibra te ofrece, contamos con los mejores servicios de internet en México. ¡Contáctanos, estamos para servirte!


Abrir chat
Hola 👋
¿En qué podemos ayudarte?