¿Qué es un ataque de ransomware?
¿QUÉ ES UN ATAQUE DE RANSOMWARE?
El ransomware es una de las formas más dañinas de malware. Imagina tener que pagar para acceder a los archivos de tu propio dispositivo. Así de graves son los ataques de ransomware. Descubra qué es el ransomware y cómo puede protegerse.
¿Cómo funcionan los ataques de ransomware?
El ransomware cifra todos los archivos de tu dispositivo para que no puedas acceder a ellos sin una clave de descifrado. También puede bloquear tu dispositivo por completo. Por ello, estos diferentes tipos de ransomware se denominan cripto-ransomware y locker ransomware. Después de infectar sus archivos o su dispositivo con el ransomware, los delincuentes exigen un rescate de entre 300 y 500 dólares en Bitcoin por dispositivo. El rescate se paga a cambio de la clave de descifrado del ransomware que devuelve los archivos o el dispositivo, o al menos eso es lo que dicen los delincuentes a sus víctimas.
¿Cómo puede el ransomware infectar mi dispositivo?
Los virus informáticos, lo que son diferentes tipos de ransomware y troyanos, tienen que ser descargados manualmente por accidente o automáticamente por otro malware. El ransomware puede descargarse desde archivos adjuntos de correo electrónico, sitios web y anuncios comprometidos o maliciosos, o redes Wi-Fi inseguras. El phishing es un método común para colar el ransomware en el dispositivo de la víctima. Otros programas maliciosos también pueden descargar ransomware sin que usted lo sepa.
¿Puede el ransomware infectar mi teléfono móvil?
Sí. El ransomware para móviles existe tanto para dispositivos iOS como Android. Y lo que es peor, es una amenaza creciente debido a la gran cantidad de personas que utilizan dispositivos inteligentes. Además, los llamados ataques de smishing son una forma habitual de que los delincuentes infecten los dispositivos móviles. Afortunadamente, existen aplicaciones antivirus para móviles que te ayudan a proteger tu dispositivo Android o iOS.
¿Puedo eliminar una infección de ransomware?
La eliminación del ransomware puede ser complicada y a veces incluso imposible después de que esté en tu dispositivo. Por eso, la protección contra el ransomware comienza con un software antivirus de confianza que evite que el ransomware infecte su dispositivo. También puedes prepararte haciendo copias de seguridad periódicas para que, si te atacan, puedas restaurarlas.
¿Cómo puedo recuperar mis archivos cifrados?
Pagar el rescate no garantiza que vayas a recuperar tus archivos. Puedes comprobar si existe una herramienta de descifrado para el ransomware que te ha atacado. Puedes consultar en foros de ayuda como Bleeping Computer para obtener ayuda con muchos tipos diferentes de ransomware.
¿Debo pagar el rescate?
En caso de que hayas sido víctima de un ataque de ransomware, pagar el rescate puede parecer la solución más fácil para recuperar tus archivos encriptados o el control sobre tu dispositivo bloqueado. Sin embargo, no puede estar seguro de que los delincuentes que están detrás del ataque de ransomware vayan a hacer lo que dicen una vez que se pague el rescate. Además, el pago del rescate anima a los delincuentes a buscar más objetivos que estén dispuestos a pagar el rescate y cumplir con las exigencias de los delincuentes.
Pagar el rescate es también una forma de financiar a los delincuentes y permitirles apuntar más alto en sus hazañas criminales. Sin embargo, se ha comprobado que las grandes empresas están muy dispuestas a cumplir las exigencias de los atacantes de ransomware y acaban pagando el rescate. Para estas organizaciones y empresas, los costes y los inconvenientes de no poder operar son demasiado altos, por lo que prefieren pagar el rescate.
¿Por qué los atacantes de ransomware quieren bitcoin?
El pago en la criptomoneda bitcoin es una forma común de pedir el rescate en un ataque de ransomware. También se pueden utilizar otras criptodivisas. Pero, ¿a qué se debe esto? ¿Por qué los atacantes de ransomware exigen el pago utilizando criptodivisas? La razón principal es que los pagos en bitcoin y otras criptodivisas no se pueden rastrear fácilmente, lo que ofrece anonimato a los delincuentes.
¿Qué es el ransomware como servicio (RaaS)?
Además del cripto-ransomware que encripta tus archivos y el ransomware de casillero que bloquea los dispositivos que infecta, hay una forma más de ransomware a considerar: el ransomware como servicio, o RaaS para abreviar. Con el RaaS, los ciberdelincuentes pueden ofrecer sus servicios a quienes no tienen los conocimientos técnicos necesarios para desarrollar sus propios programas de ransomware. En una configuración como ésta, la entidad que proporciona el programa de ransomware se denomina operador de RaaS. La persona, o personas, que pagan por el servicio del operador se llama afiliado del RaaS.
¿Cuáles son algunos ejemplos recientes de ransomware?
Lamentablemente, el número de ataques de ransomware y los diferentes tipos de ransomware han ido aumentando. Los más extendidos e impactantes suelen llegar a las noticias nacionales y mundiales. Estos son algunos ejemplos de ataques de ransomware recientes.
WannaCry: Ataque de ransomware al NHS
Un notable ataque de ransomware que tuvo lugar en el Reino Unido en 2017 fue el ataque de ransomware WannaCry al Servicio Nacional de Salud (NHS). Los costes estimados para el NHS fueron de 92 millones de libras después de que el ataque provocara la cancelación de 19.000 citas. Por desgracia, el NHS no fue la única gran organización que se vio afectada por el ransomware WannaCry: los costes globales de WannaCry se han estimado en 4.000 millones de dólares.
El ransomware WannaCry encriptó los datos de los ordenadores que infectó. Los atacantes del ransomware exigían entonces el pago en bitcoin si la víctima quería recuperar sus datos. Como muestra el ejemplo de WannaCry, los ataques de ransomware suelen dirigirse a grandes organizaciones, como los servicios sanitarios, o a empresas de gran tamaño.
Otros ataques de ransomware conocidos
- CryptoLocker
- Ryuk
- Petya y NotPetya
- Bad Rabbit
- Locky
- GoldenEye
5 sencillos consejos contra el ransomware
- Asegúrese de que ejecuta un programa de seguridad de Internet eficaz en todos sus dispositivos.
- Haz copias de seguridad periódicas de tus datos. Almacénelas fuera de línea para que no puedan ser infectadas.
- Mantén tus programas y sistemas operativos actualizados. Activa las actualizaciones automáticas para tenerlos siempre al día.
- Sé escéptico con los enlaces y archivos adjuntos de los correos electrónicos. Escriba los enlaces en su navegador en lugar de hacer clic en el correo electrónico. Tenga mucho cuidado con los archivos adjuntos que le piden que habilite o permita algo: macros, edición, contenido, etc.
- Desactiva los complementos del navegador que suelen ser explotados, como Flash Player y Silverlight, cuando no los utilices. Puedes hacerlo a través de tu navegador web en la configuración de plugins.
