En el mundo de la ciberseguridad, el ransomware se ha convertido en una de las amenazas más temidas.
Este malware, que secuestra datos y exige un rescate para su liberación, se ha diversificado con el tiempo, dando lugar a diferentes variantes con características y objetivos específicos.
Conocer estas variantes es crucial para entender mejor el riesgo que representan y cómo protegerse.
5 tipos comunes de Ransomware
Ransomware de cifrado (Filecoder)
Esta es la variante más común y la que usualmente imaginamos al hablar de ransomware.
Se infiltra en el sistema, a menudo a través de un correo electrónico de phishing, una descarga engañosa o aprovechando alguna vulnerabilidad en el software. Una vez dentro, utiliza algoritmos de cifrado para secuestrar los archivos del sistema, desde documentos y fotos hasta videos y bases de datos. Los archivos cifrados suelen tener una extensión diferente, como “.locked” o “.encrypted”, y quedan inaccesibles para el usuario.
Finalmente, los ciberdelincuentes muestran un mensaje en la pantalla, exigiendo el pago de un rescate en criptomonedas (como Bitcoin) a cambio de la clave de descifrado que permitirá recuperar el acceso a los archivos.
Ransomware de bloqueo de pantalla (Screen locker)
Esta variante no cifra los archivos, en cambio, bloquea completamente el acceso al sistema operativo, mostrando una pantalla que impide al usuario interactuar con la computadora.
Esta pantalla puede mostrar un mensaje falso, simulando provenir de una autoridad como la policía, acusando al usuario de haber cometido un delito y exigiendo el pago de una “multa” para desbloquear el equipo. El objetivo principal de este tipo de ransomware es asustar al usuario y presionarlo para que pague el rescate sin analizar la situación.
Ransomware de fuga de datos (técnica Doxware)
Esta variante representa un doble peligro. No solo cifra los archivos del sistema, dejándolos inaccesibles, sino que también los roba y amenaza con publicarlos o venderlos en la dark web si no se paga el rescate.
Los ciberdelincuentes utilizan la amenaza de la divulgación de datos como herramienta de presión, especialmente a empresas que manejan información confidencial de clientes o datos sensibles que podrían dañar su reputación o generarles problemas legales.
Ransomware móvil
Se enfoca en smartphones y tablets, aprovechando vulnerabilidades en las aplicaciones o en el sistema operativo.
Puede bloquear el acceso al dispositivo, cifrar archivos almacenados en la memoria o robar información personal, como contactos, fotos y mensajes. Se propaga a través de aplicaciones maliciosas descargadas de tiendas no oficiales o mediante enlaces de phishing enviados por SMS o redes sociales.
Ransomware como servicio (RaaS)
Este modelo de negocio en el cibercrimen ha facilitado la proliferación del ransomware. Los desarrolladores de ransomware alquilan su malware a otros ciberdelincuentes, quienes lo utilizan para llevar a cabo ataques a cambio de una comisión o un porcentaje del rescate.
Esto hace que el ransomware sea accesible incluso para quienes tienen pocos conocimientos técnicos, contribuyendo a su propagación y dificultando su control.
Entendiendo las variantes, mejorando la defensa.
Conocer los diferentes tipos de ransomware y sus características es fundamental para implementar medidas de seguridad más efectivas.
Las empresas deben estar preparadas para enfrentar estas amenazas, capacitando a sus empleados, utilizando soluciones de seguridad robustas y teniendo un plan de respuesta ante incidentes.
- Share:
