El ransomware es un tipo de software malintencionado cada vez más común en el arsenal de los delincuentes informáticos, que puede afectar tanto a usuarios comunes como empresas.
Definición de ransomware
Un ransomware es un malware que se presenta bloqueando de manera parcial o total un equipo informático, restringiendo así su usabilidad. En este tipo de ataque, los cibercriminales exigen a sus víctimas un pago a cambio de deshacer dicha restricción.
Características de un ransomware
-
Cifrado de archivos: El principal modo de obrar de un ransomware consiste en cifrar los archivos de una máquina para restringir su acceso.
-
Petición de rescate: Los cibercriminales exigen una cierta cantidad de dinero a cambio de liberar el acceso de la máquina infectada.
-
Criptomonedas como método de pago: Generalmente, los responsables de un ataque de ransomware utilizan las criptomonedas como método de pago para dificultar su rastreo.
-
Difusión masiva: El ransomware suele propagarse rápidamente a través de correo electrónico malicioso, páginas web falsas y en ocasiones, a través de vulnerabilidades de seguridad en sistemas desactualizados.
-
Usa tácticas de intimidación: Una vez infectado, este tipo de malware utiliza técnicas de intimidación, como la amenaza de eliminar los archivos, para persuadir al usuario de que pague el rescate.
¿Cómo se infiltra un ransomware en una computadora?
El ransomware generalmente se infiltra en una computadora a través de correos electrónicos de phishing, enlaces maliciosos, descargas de archivos fraudulentos o vulnerabilidades en software obsoleto o sin parchear. Una vez que el usuario ha abierto o descargado el archivo malicioso, el ransomware se activa y comienza a cifrar los datos de la víctima.
Por último, hace aparición el mensaje típico de rescate en la pantalla del ordenador, instando al usuario a pagar una cantidad de dinero para recuperar el acceso a sus archivos.
Consejos para evitar una infección de un ransomware
Lamentablemente, el ransomware es cada vez más común, y todos estamos expuestos a ello. Como todo en la vida, prevenir siempre será mejor que curar. Veamos a continuación algunos consejos que pueden dificultar la entrada de este malware a nuestros dispositivos informáticos.
-
Mantener el software actualizado: Mantén siempre el sistema operativo y los programas actualizados y con las últimas versiones. Incluso algunos programas antivirus tienen actualizaciones que ayudan a mantener tus archivos más seguros.
-
Evitar correos electrónicos sospechosos: Si recibes un correo electrónico de un remitente desconocido o con contenido dudoso, evita abrirlo o descargar los archivos adjuntos.
-
Descargar software sólo de fuentes confiables: Tan simple como suena, asegúrate de bajar programas o archivos únicamente de aquellos sitios web que sean confiables u oficiales.
-
Utilizar software antimalware: Actualiza tus programas de software antimalware y, más importante aún, asegúrate de tener siempre la última versión.
Ejemplos famosos de ransomware
-
WannaCry: Uno de los ransomware más famosos, que afectó a decenas de miles de computadoras en todo el mundo en 2017. Este programa malintencionado se aprovechó de una vulnerabilidad de Windows para infiltrarse en los sistemas informáticos y poner en marcha su funcionamiento.
-
Cryptolocker: Surgió en 2013 y fue una de las primeras formas de ransomware. Este malware encriptaba los datos de las víctimas y solicitaba un pago en Bitcoins para recuperarlos. Este ransomware tuvo un impacto significativo en empresas y usuarios individuales.
-
Ryuk: Es un ransomware enfocado especialmente a las organizaciones públicas. En 2019, Ryuk fue utilizado para atacar los sistemas gubernamentales y municipales en los Estados Unidos, lo que resultó en una serie de pagos de rescate millonarios.
-
Locky: Se propagaba a través de archivos adjuntos de correo electrónico malicioso. Una vez instalado, el ransomware encriptaba los datos y solicitaba un rescate en Bitcoins. Este malware fue activo desde 2016 hasta 2017 y se propagó rápidamente en todo el mundo.