“El ransomware, que constituye una de las amenazas más apremiantes hoy en día, secuestra sus archivos confidenciales y se hace con el control hasta que pague”
Ciudad de México, México │Por Ángel Ramírez│Escritor de LAGLvL
Cada vez más personas en el mundo tienen acceso a una computadora con internet y como para todo, necesitamos una guía para saber qué hacer para no sufrir consecuencias, en este caso explicaré qué es el ransomware y en qué consiste, nombre que para muchos puede ser totalmente desconocido si son ajenos al mundo de las computadoras o no suelen tener mucha conciencia sobre los peligros del internet.
¿Qué es el ransomware?
El ransomware es un tipo de malware que cifra los archivos y hasta sistemas informáticos enteros para luego pedir el pago de un rescate a cambio de devolver el acceso. El ransomware recurre al cifrado para bloquear el acceso a los archivos o sistemas informáticos infectados, lo que hace que las víctimas no los puedan usar. Los ataques que se hacen con este malware tienen como objetivo toda clase de archivos, desde documentos personales hasta aquellos que resultan esenciales para la marcha de una empresa.
Después de perpetrar un ataque de ransomware, los hackers o ciberdelincuentes que lo han urdido se comunican con las víctimas, exponen sus exigencias y les prometen desbloquear el equipo o descifrar los archivos una vez pagado el rescate, que suelen pedir en forma de bitcoin o alguna otra criptomoneda.
¿Cómo infecta el ransomware un dispositivo?
A continuación, describimos cómo funcionan varias clases de ransomware:
-
Kits de exploits: los artífices maliciosos desarrollan kits de exploits para aprovechar las vulnerabilidades presentes en las aplicaciones, las redes o los dispositivos. Este tipo de ransomware puede infectar cualquier dispositivo conectado a la red que tenga un software desactualizado. Mantenga actualizados sus sistemas y aplicaciones para proteger el hardware y los archivos frente a los ataques.
-
Phishing: en un ataque de phishing, los ciberdelincuentes suplantan la identidad de organizaciones o contactos de confianza y envían al usuario un correo electrónico con un enlace o un archivo adjunto que parece legítimo. Este tipo de ataque de ingeniería social incluye, a menudo, una orden de pedido, un recibo o una factura falsos.
Normalmente, estos documentos tienen extensiones que los hacen parecer archivos PDF o de Microsoft Office (por ejemplo, .xls o .docx), pero, en realidad, son archivos ejecutables camuflados. En cuanto se descarga y abre el archivo, comienza el ataque de ransomware.
Los correos electrónicos de phishing suelen incluir archivos adjuntos y enlaces que parecen auténticos.
-
Malvertising: los atacantes pueden distribuir el malware incrustándolo en anuncios en línea falsos, una práctica conocida como malvertising. Hasta los sitios más fiables pueden ser presa del malvertising.
Aunque algunos anuncios de malvertising solo instalan ransomware en el dispositivo cuando se hace clic en ellos, hay otros que descargan el ransomware solo con cargarse en la página web, es decir, sin hacer clic en el anuncio. Un bloqueador de anuncios, como el que incorpora Avast Secure Browser, puede protegerlo frente a estos anuncios maliciosos.
-
Descargas drive-by: los atacantes pueden preparar un sitio web con malware de modo que, cuando lo visite, se descargue de forma secreta y automática el malware en el dispositivo. Si utiliza navegadores y aplicaciones obsoletos, es especialmente vulnerable a esta técnica.
Es posible que los ataques de ransomware no se desencadenen inmediatamente. Hay algunos tipos que están diseñados para permanecer en estado latente en el dispositivo: la finalidad es que el usuario no pueda identificar su origen. Por ejemplo, la cepa del troyano AIDS no se activaba hasta la nonagésima vez que se encendía el equipo infectado.
Estas son las dos fases de una infección:
-
El ransomware cifra sus archivos. Esto significa que codifica los archivos o las estructuras de archivo para que queden inutilizables hasta que se descifren. El ransomware suele utilizar métodos de cifrado de datos que únicamente pueden revertirse con una clave de descifrado concreta: la clave que el delincuente cibernético ofrece entregarle después del pertinente pago.
-
Luego, cuando el malware termina de cifrar los archivos, aparece en la pantalla una nota de rescate. En la nota pone cuándo hay que pagar, cómo transferir el dinero y el plazo: pasada la fecha indicada, es posible que el importe aumente o que el atacante amenace con cifrar o eliminar los archivos de forma permanente.
Cómo evitarlo?
-
Mantenga el software actualizado. Actualizar el sistema operativo y las aplicaciones tan pronto como salga una versión nueva ayuda a subsanar los agujeros de seguridad e impide que los hackers utilicen los exploits para instalar ransomware.
-
Realice una copia de seguridad del sistema regularmente. El ransomware ejercer poder porque bloquea el acceso a archivos importantes. Si tiene una copia de seguridad de los archivos en otra parte, nunca se verá en la obligación de pagar un rescate. Realice con regularidad copias de seguridad de su sistema y sus archivos. Tanto los servicios en la nube como el almacenamiento físico son opciones viables, y debería utilizar ambas si es posible. Si en su dispositivo se pueden programar copias de seguridad automáticas, hágalo también.
-
Utilice un bloqueador de anuncios. Instale en su navegador uno de los mejores bloqueadores de anuncios para defenderse del malvertising y las descargas subrepticias, que son dos estrategias que el ransomware utiliza para infiltrarse en un sistema a través de la publicidad.
-
No se fíe. Tenga cuidado con los enlaces extraños contenidos en los correos electrónicos o en otras plataformas de mensajería. Aunque el enlace se lo envíe alguien que conozca, es posible que detrás se encuentre un hacker. Conozca los signos de los sitios web peligrosos y no los abra.
-
Use un antivirus. El ransomware solo puede hacer daño cuando alcanza a su víctima. Utilice una aplicación potente de ciberseguridad que bloquee el malware y los virus antes de que puedan siquiera acercársele. Avast Free Antivirus bloquea los enlaces peligrosos, las descargas sospechosas y los sitios web poco seguros. Goce de una protección ininterrumpida y no vuelva a preocuparse por las terribles notas de rescate.