¿Qué es el Ransomware? Cómo prevenir ataques en el 2019.

¿Qué es el Ransomware? Cómo prevenir ataques en el 2019.
Evan Porter
Publicado em: 13 de setembro de 2019

Hay docenas de tipos de virus y malwares, cada uno siendo peligroso a su manera.

Algunos de ellos imponen anuncios sospechosos en tu navegador web, otros roban tu información personal y otros se ejecutan en segundo plano de forma silenciosa sin que te des cuenta.

En los últimos años, una de las formas más maliciosas y perjudiciales de malware ha ido en aumento: El Ransomware.

El ransomware es un tipo de malware específico que extorsiona el rescate financiero de las víctimas al amenazar con publicar, eliminar, o retener el acceso a información personal importante.

Las consecuencias del ataque de un ransomware pueden ser catastróficas, y son difíciles de combatir una vez que tu ordenador ha sido infectado. Prevenir un ataque es la estrategia más efectiva.

A continuación te presentamos nuestra guía de ransomware, para saber cómo prevenirlo y qué hacer si tu información y tu ordenador han sido comprometidos.

¿Cuáles son los diferentes tipos de Ransomware?

Ransomware es un término general muy amplio que abarca muchos tipos de malware.

Sin embargo, todos tienen una cosa en común: amenazar a ti y a tus datos con la finalidad de cobrar un rescate.

Estos son los diferentes tipos de ransomware de los que tienes que cuidarte:

Cripto Ransomware

Este tipo de ransomware se escabulle en tu ordenador o red buscando específicamente los datos que considera importantes.

Recoge documentos como textos, hojas de cálculo, imágenes, PDFs y demás para encriptar.

Normalmente, el resto de tu información no será afectada y seguirás siendo capaz de usar tu ordenador. No obstante, no podrás acceder a la información que haya sido encriptada y, el malware tratará de obligarte a pagar un rescate para desbloquearla.

La mayoría de los tipos de ransomware exigen a las víctimas entre 200 y 900 dólares. Si el rescate no se paga dentro de 48-72 horas, por lo regular, la información será eliminada para siempre.

Locker Ransomware

El Locker ransomware no discrimina en relación con lo que bloquea. Una vez que esté en tu ordenador, ¡bloquea todo!

Si ni siquiera puedes iniciar sesión en tu ordenador o usarla para tareas básicas sin ver un mensaje de extorsión, probablemente has sido infectado por un locker ransomware.

Scareware

Al igual que el locker ransomware, el scareware a menudo restringirá todo el acceso a tu ordenador y a tus archivos. La diferencia es que el ransomware trata con una técnica diferente para que pagues el rescate.

Podrías ver una ventana emergente que supuestamente está “escaneando” tu ordenador en busca de problemas. Claro, este encontrará algunos y te ofrecerá “repararlos” por ti: por un considerable precio.

No podrás deshacerte del mensaje o continuar usando tu ordenador hasta que hayas pagado el rescate.

Doxware

Un despreciable tipo de ransomware; el doxware no solo se conforma con borrar o restringir el acceso a tus archivos.

Este amenaza con publicar en internet información confidencial, como fotos y vídeos comprometedores, información personal o datos financieros si el rescate no es pagado.

El doxware puede ser completamente devastador tanto para empresas como para las personas.

¿Cómo se infiltra el ransomware en tu ordenador?

Normalmente, los hackers seleccionan víctimas que consideran que estarán impacientes de pagar el rescate y así recuperar su información rápidamente.

En los últimos años, enormes corporaciones incluyendo los principales hospitales e incluso Sony Pictures, han sido víctimas.

Pero casi cualquier persona puede ser víctima de un ataque de ransomware, y generalmente ocurre de dos formas:

Primero, descargaste el ransomware mientras estaba camuflado como un archivo adjunto de email.

¿Cómo se infiltra el ransomware en tu ordenador?

Pixabay

¿Alguna vez has recibido un email de alguien que no conocías, junto con un archivo adjunto encriptado llamado algo así como “Factura” (invoice)?

En muchos casos, estos extraños mensajes son ransomware u otros ataques malware camuflados (conocidos como Troyanos).

El email incluso podría ser de alguien que conoces, pero ese archivo aparentemente inofensivo, podría ser un virus esperando infectar tu ordenador tan pronto como lo descargues.

Segundo, los hackers aprovecharon una grieta en las defensas de tu ordenador.

Los Exploits se aprovechan de las vulnerabilidades o de errores en el código de un programa del ordenador o del sistema operativo.

Por ejemplo, los hackers podrían descubrir una vulnerabilidad en la última versión de Windows que les permita escabullirse por la puerta trasera de tu PC e instalar un malware en tu máquina.

Las vulnerabilidades (o exploits) conocidas son problemas en el software que se han descubierto y, que por lo regular, se han corregido con una actualización de seguridad. Los exploits desconocidos aún no se han publicado y forman parte de los “ataques de día cero”, o los primeros ataques de malware en su tipo.

4 sencillas formas de prevenir los ataques ransomware en 2019

Los ataques de ransomware suenan increíblemente aterradores, y pueden ser extremadamente perjudiciales cuando suceden. Pero prevenirlos suele ser sencillo si lo detectas con anticipación.

Estos son nuestros principales consejos para mantenerte a salvo del ransomware:

Instalar uno de los mejores virus en el mercado con Protección Ransomware

Realizar un escaneo de vez en cuando es una buena idea, pero tener una sólida muralla en la primera línea de defensa de tu ordenador, es mucho mejor.

Actualmente, los mejores programas de antivirus tendrán algún tipo de protección ransomware, incluyendo defensas proactivas contra días de ataques cero y a veces, contará con una carpeta encriptada donde podrás resguardar tu información más importante de los hackers.

Mantén tu antivirus, programas fundamentales y sistemas actualizados todo el tiempo

Algunos programas de antivirus tienen actualizaciones automáticas, mientras que otros no.

En cualquier caso, querrás ser cuidadoso y asegurarte de que hayas instalado las últimas versiones, definiciones de virus y parches que tu proveedor envíe para estar preparado.

También debes de actualizar tu sistema operativo con regularidad y otros elementos clave de software. Normalmente, las versiones más recientes o parches, vienen con actualizaciones importantes de seguridad que no desearás ignorar.

Haz una copia de seguridad de tu información más valiosa en otras redes o dispositivos (copias de seguridad inactivas o cold backups)

Si un ransomware penetra tus defensas e infecta tu ordenador, puedes contrarrestar seriamente su impacto al hacer una copia de seguridad en otro lado.

Las copias de seguridad inactivas son excelentes y pueden ser convenientes, pero idealmente, harás “copias de seguridad inactivas” de tus archivos más importantes.

Eso significa almacenarla en un USB o en un disco duro que tengas completamente separado o desconectado de tu ordenador y de tu red.

De esta forma, si pierdes estos archivos en un ataque ransomware, podrás fácilmente restaurarlos.

Sé astuto en línea y evita el ransomware en primer lugar

Que el ransomware encuentre una puerta trasera en tu PC es una cosa. Pero que le abras la puerta principal y lo dejes entrar, ¡es otra cosa!

Sé siempre precavido en línea para evitar virus y otros malwares. Eso significa:

  • Evita sitios web sospechosos y poco confiables
  • Descarga solo aplicaciones, programas y contenido desde las tiendas o sitios oficiales
  • Nunca descargues archivos adjuntos de emails, a menos que sepas qué son y de dónde vienen

Qué hacer si tu ordenador es infectado por un ransomware

A diferencia de sus primos malware, adware y gusanos informáticos, el ransomware es notoriamente difícil de lidiar una vez que se ha apoderado de tus archivos.

Si te has infectado, existe no más que una escasa probabilidad de que no recuperes tu información sin tener que pagar por el rescate.

Empero, la mayoría de expertos, desaconsejan pagar el rescate. Este es el porqué:

  • Primero, pagar el rescate incentiva a los criminales continuar con sus fraudes
  • Segundo, no hay garantía de que al pagar el rescate recuperarás tus archivos

No obstante, si tu información es extraordinariamente importante o confidencial, depende completamente de ti. Hay varios casos documentados de víctimas que pagan el rescate y reciben su información sana y salva.

Dicho esto, hay lagunas otras técnicas que puedes probar antes de que te rindas ante los atacantes o que des por perdida tu información.

Desconéctate de la red para proteger otros ordenadores

La última cosa que necesitas es que el ransomware se propague a otro ordenador en tu red o que se apodere de archivos que has almacenado en otra red o dispositivo conectado.

Deshabilita tu conexión a internet tan pronto que notes la alerta de ransomware.

Elimina el ransomware

Desinfectar tu ordenador y encriptar tus archivos toma tiempo, por lo que querrás eliminar el ransomware lo más rápido posible para minimizar el daño.

Si cuentas con un potente antivirus en tu ordenador, esto debería ser pan comido. Si no, siempre puedes probar una de las mejores opciones gratuitas para una rápida solución.

Sin embargo, al eliminar el malware, no recuperarás tus archivos.

Busca una Clave de Descifrado en línea

Afortunadamente, hay una inmensa comunidad de hackers de sombrero blanco y en expertos en ciberseguridad trabajando diligentemente para combatir los malwares más recientes.

Usa una herramienta, como Crypto Sheriff para determinar qué tipo de virus ha infectado tu ordenador, y revise recursos como No More Ransom para ver si ya se ha creado una clave de descifrado.

Si has sido atacado por una cepa común de ransomware, hay una oportunidad decente de que alguien la haya descifrado y de que puedas recuperar tus archivos.

Contacta a un profesional (y quizás al Organismo de Seguridad)

Si aún no eres capaz de recuperar tus archivos o el acceso al sistema y necesitas recuperarlos urgentemente, probablemente querrás llamar a un profesional.

Prueba acudiendo al local de reparación de ordenadores o al Geek Squad: a menudo ellos tienen antivirus o servicios ransomware y podrían ser capaces de ayudarte.

También deberías reportar el ataque ransomware a la policía local o al FBI, quienes rastrean los ciberataques a través de su Internet Crime Complaint Center.

Crea una defensa formidable

Las dos mejores cosas que puedes hacer para protegerte de un ataque ransomware son:

  • Sé precavido al descargar contenido de internet, de emails y al momento de navegar en sitios web
  • Instala un antivirus de gama alta

Los ataques de ransomware pueden ser devastadores, y desafortunadamente, puede ser extraordinariamente difícil recuperar tus archivos o el acceso a tu ordenador una vez que el malware se apodere de ellos.

Eso por eso que estar preparado, es la mejor decisión que puedes tomar.