Los últimos años se ha hablado mucho sobre el ransomware, pese a que sus orígenes se remontan a finales de los años 80´s, sin embargo, pese a que han pasado más de dos décadas, el modo de operar, de manera general, conserva mucho de sus inicios en lo que respecta a los efectos del malware en los computadores y el rescate monetario de por medio. Solo se ha ido sofisticando el tipo de ataque.
El ransomware es un código malicioso que ataca a los computadores impidiendo que el usuario tenga acceso a los archivos, exigiendo un pago, para efectuar un desbloqueo de la información. Básicamente, este tipo de malware secuestra los datos del pc y los libera previo pago. En sus inicios, este pago se realizaba vía correo postal hasta llegar a lo que se usa actualmente que es el pago en criptomonedas.
¿Cuáles son los tipos de ransomware más conocidos?
Desde finales de los años 80’s hasta la actualidad, se han desarrollado numerosos tipos de ransomware. Pese a que, en lo general funcionan de manera similar, existen matices que permiten clasificarlos en las siguientes categorías, según nivel de peligrosidad:
Scareware
El scareware es un tipo de ransomware de baja peligrosidad, debido a la forma en que opera. Este ataca disfrazado de falso soporte técnico respecto a programas de seguridad. Podemos encontrarnos navegando en la red y comenzar a recibir notificaciones de alerta acerca de algún supuesto malware que está atacando nuestro computador. Bajo esta alerta, se encuentra operando el scareware. Si se hace clic en la notificación, esta nos informará sobre un rescate a pagar por liberar a nuestro pc del malware. Si no se hace clic, seguramente, seguiremos siendo bombardeados de notificaciones similares.
¿Cómo actuar frente a este tipo de avisos de alerta? Si no tenemos instalado un software de seguridad, sería muy extraño que gratuitamente se nos alertara de alguna amenaza, por lo que, es importante estar atentos a esto. Si por el contrario, efectivamente poseemos algún software de seguridad, este no nos exigirá pago alguno, ya que, estamos pagando previamente por este servicio.
Bloqueadores de pantalla (Screenlocker)
Este otro tipo de ransomware está en un nivel de peligrosidad mayor al anterior. Funciona, como su nombre lo indica, a través del bloqueo de la pantalla, impide que el usuario tenga acceso al computador y no hay modo de ingresar al sistema operativo o rescatar los archivos, incluso pagando por el desbloqueo, lo que no se recomienda, entre algunas razones, por incentivar el uso del ransomware y, además, porque se ha visto que hay usuarios que han pagado el rescate sin poder volver a acceder a sus archivos.
Es fácil reconocer el ataque de este tipo de ransomware ya que, cuando procede a bloquear la pantalla, aparece un emblema del FBI o de alguna institución judicial, de modo de amedrentar al usuario haciéndole creer que está bajo algún tipo de investigación por la realización de alguna actividad ilegal, lo que evita, muchas veces, que denuncie lo acontecido. Incluso, en caso de que el usuario hubiera efectuado algún tipo de delito como la piratería u otro, el FBI o cualquier otra institución que investigue este tipo de delitos, se comunicaría con el usuario a través de canales formales. Por lo que, en caso de ser víctima de este ransomware, cabe recordar que no se debe efectuar el pago y sí debe denunciarse.
Ransomware de cifrado (Filecoder)
Este tipo es el más peligroso a causa de su complejidad y sofisticación. A diferencia del primer ransomware, que intenta vender una herramienta de seguridad falsa, y del segundo, que bloquea la pantalla de acceso al sistema operativo, este último secuestra los archivos del usuario y los cifra, de modo que, este no tendrá acceso a ellos salvo que pague el rescate. No existe ninguna herramienta que permita rescatar los archivos ni restaurar el sistema salvo en casos donde los cibercriminales publican la llave de descifrado o se logra encontrar una vulnerabilidad en el código de la amenaza. Incluso, los usuarios que optan por pagar el rescate, no tienen garantía de recibir la clave que les permita volver a acceder a sus archivos. Esto debido a que, muchas veces las familias de ransomware que operan por cifrado, solo han creado el modo de cifrarlos pero no han desarrollado la herramienta para descifrarlos.
¿Cómo se puede proteger de un ransomware?
La mejor opción es prevenir el ataque de un ransomware a través de programas de seguridad que los identifiquen a tiempo y anulen. Dos buenos software son ESET PROTECT Advanced, que protege equipos y endpoints y ESET CLOUD Office Security, que brinda protección en la nube para Microsoft 365. Además, es recomendable mantener backup actualizados de los archivos, para lo cual se recomienda Xopero Cloud, que protege equipos, servidores y entornos virtuales. Para más información, visita nuestro blog.
- Share:
