Ransomware es una palabra de moda, pero en realidad es programa que limita el acceso a archivos infectando un sistema operativo.
Actualmente se considera el ataque cibernético de mayor peligrosidad en el mundo afecta tanto a particulares como a empresas sin importar su tamaño.
En este momento existen 7 tipos (Aunque van en crecimiento las variables y las formas de atacar).
¿Cómo funciona un Ransomware?
EL Ransomware es un código malicioso de tipo troyano que encripta, cifra y bloquea los datos de servidores y estaciones para luego pedir un dinero a cambio de liberar la información encriptada
Este atacante camufla un código malicioso dentro de otro archivo o programa, el cual llama la atención del usuario llamándolo a hacer un clic o también y es el 61 % de las veces mediante un correo electrónico
¿ Cuantos Tipos de Ransomware existen?
-
De cifrado
Este es el tipo más común. Los ciberdelincuentes cifran todos los datos para que los usuarios no puedan acceder a ellos. Luego de esto, piden un rescate o amenazan con eliminar la clave para que esos archivos queden bloqueados definitivamente.
-
De cifrado y borrado
Los ciberdelincuentes eliminan archivos de forma progresiva conforme pasa el tiempo y la víctima no paga por el rescate. Algunos de esta variedad de ransomware borran archivos de forma progresiva.
-
De bloqueo
Está orientado a ordenadores y dispositivos móviles. Bloquea el inicio de sesión, denegando al usuario acceder al equipo. Pueden suplantar la identidad de alguna organización oficial policial o que se debe pagar algún monto para el acceso.
-
Ransomware espía
Este tipo de programa maligno es aquella que actúa como espía. Recopila información de todo tipo del usuario: direcciones de correo electrónico, datos personales, etc. Además, también puede bloquear y cifrar los archivos.
-
Ransomware de secuestro
Es uno de los tipos de ransomware más actualizados y comunes. Su función es la de robar datos personales de los usuarios. Piden un rescate para evitar hacerlos públicos.
-
Ransomware Petya
Este tipo cifra la tabla de archivos maestros, la cual contiene toda la información sobre cómo se asignan los archivos y carpetas en el equipo.
-
Ransomware en la nube
Elimina o sobrescribe las copias de seguridad en la nube. Es capaz de ingresar a los sistemas y archivos compartidos que los hacen aptos al ataque.
El funcionario Chris Krebs, ex perteneciente de la ciberseguridad en Estados Unidos, describió los ransomware como una “pandemia global”
Hoy en día, los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito. Sin embargo, esto no asegura la recuperación de su información de todas maneras.
(Lea también: Los 7 pecados del correo electrónico)
Existen algunas herramientas en línea para la recuperación de la información una vez encriptada, pero son muy básicas y normalmente no son capaces con los ataques mas sofisticados como la encripción del boot.
Para finalizar sugerimos, que como siempre la prevención es la mejor arma. Ante todo, usar una solución antiransomware que no dependa de firmas sería lo ideal ya que los antivirus no tienen la capacidad de controlarlos al 100% porque dependen de firmas.
En My IT Channel representamos a escan, una solución de ciberseguridad de origen indio con más de 27 años en el mundo de la Ciberseguridad. Este producto incluye la tecnología PBAE que detecta cualquier cambio en un archivo o carpeta para evitar que sea modificado por un Ransomware.
De cualquier manera, es importante realizar periódicamente una copia de seguridad de sus archivos importantes.
¡Gracias por leer! Esperamos les haya gustado.
Déjenos sus comentarios sobre qué les gustaría leer y compartan esta publicación en todas sus redes sociales.
Si quieren ver más de donde vino este, suscríbanse a nuestro boletín.
¡Hasta la próxima!
