¿Te preocupa la salud de tus sistemas informáticos? En ese caso es importante que conozcas al protagonista de nuestro artículo de hoy: el virus ransomware. Vamos a ver qué es y qué hace el ransomware, cómo evitarlo y qué hacer ante un ataque.
👾 ¿Qué es el virus ransomware?
Un virus ransomware es un tipo de código malicioso que bloquea un sistema o archivo y solo permite al usuario acceder a él mediante un pago de rescate, simulando un secuestro virtual del sistema o datos.
De hecho, su nombre viene de combinar 2 conceptos que están incluidos en esta definición:
- Código malicioso, que en inglés es malware
- Rescate, que en inglés es ransom
Este tipo de virus se remontan a los años 80 cuando los pagos se debían de realizar por correo postal, pero hoy en día desafortunadamente han avanzado mucho y suelen requerir de pagos con tarjeta bancaria o criptomonedas.
Principalmente, en un ataque de ransomware las víctimas suelen ser extorsionadas por el ciberdelincuente para que paguen un rescate económico a cambio de poder recuperar la normalidad en su sistema o archivos.
Cómo un sistema puede infectarse con un virus ransomware
Existen varias maneras en las que el virus ransomware ataca, siendo las más habituales:
- A través de spam: este es uno de los métodos más habituales. En este caso, el virus puede llegar a tu sistema a través de un mensaje que incluya código malicioso, normalmente en forma de archivo adjunto o enlace sospechoso. Hay que tener mucho cuidado con los adjuntos o enlaces que se abren y asegurarse siempre de que provienen de fuentes conocidas. También es muy útil instalar sistemas de seguridad que se encargan de filtrar el spam.
- A través de correos phishing: similares al spam pero en esta ocasión pudiendo venir desde una fuente conocida que está siendo atacada.
- A través de exploits: en este caso el virus explota las vulnerabilidades o debilidades de algunos sitios web para insertar enlaces o publicidad con código malicioso.
- A través de conexiones remotas: aprovechando la debilidad de algunas contraseñas o la desactualización de sistemas.
¿Y qué hace el ransomware una vez te ha infectado? Puede emplear diferentes estrategias, según la ubicación del usuario, pero algunos ejemplos son:
- Enviar advertencias falsas sobre la licencia de un software para que la víctima realice el pago.
- Enviar mensajes falsos de la policía indicando que el sistema tiene contenidos ilegales y obligándole a pagar una multa por ello.
Las amenazas en la red siguen en aumento a raíz de la digitalización ❌ 💻 ¡Descubre todos los tipos de ciberataque!
📋 Tipos de ransomware
Dependiendo de lo que hace el ransomware podemos clasificarlo en varios tipos. Veamos los más habituales a continuación.
Ransomware de cifrado
Este es el tipo más común. Aquí el ransomware cifra y encripta documentos o archivos de algún sistema, lo que imposibilita a empresas o particulares acceder a ellos. En algunos casos el propio virus incluso los elimina, lo que puede llegar a causar grandes pérdidas económicas y personales.
Algunos ejemplos de este tipo de ransomware son:
- Wannacry: quizás uno de los más conocidos. Este ransomware afectó a más de 250.000 equipos en todo el mundo en tan solo 4 días. Lo que hacía era encriptar archivos y enviar avisos desde el bloque de mensajes de Windows solicitando un rescate de entre 300 y 600 dólares para desbloquearlos.
- CryptoLocker: fue uno de los ransomware más comunes hace unos años, que primeramente engañaba a sus víctimas para que se descargaran el código malicioso desde un correo electrónico. Una vez en el sistema cifraba archivos de Windows y exigía pagos a los usuarios a cambio de desbloquearlos.
Ransomware de bloqueo
El ransomware de bloqueo básicamente lo que hace es bloquear el sistema de manera que el usuario sí o sí tiene que pagar para poder volver a usarlo.
Se conocen también como bloqueadores de ordenador y muestran, al intentar arrancar el sistema, un mensaje del ciberdelincuente junto con las instrucciones para pagar el rescate y recuperar las funciones en su ordenador.
Uno de los casos más recientes y sonados ha sido el ataque al Hospital Clínic de Barcelona, perpetrado por el grupo RansomHouse. Este grupo encriptó los sistemas, bloqueando totalmente el acceso a los dispositivos del centro hospitalario y demandó una recompensa para liberarlo. Este mismo grupo ya había creado otros malwares para ejecutar ataques ransomware, como su famoso White Rabbit.
Una ventaja de este tipo de ransomware es que no necesariamente afecta a los archivos internos del sistema por lo que, una vez eliminado, es probable que todo quede intacto.
Leakware
Se está viendo últimamente un aumento en este tipo de ransomware. En este caso, el ciberdelincuente exige a la víctima un pago rescate si quiere evitar que el atacante filtre información desde su sistema.
Este tipo de ransomware suele atacar a empresas y organizaciones para obtener información delicada o confidencial, y así amenazar con hacerla pública si no se asume el rescate económico. Este tipo de ataques son complejos de gestionar porque el atacante podría seguir extorsionando a la empresa, a pesar de haber realizado el pago.
🤔 ¿Cuál es la solución para un ataque ransomware?
Lo primero de todo ante un ataque de ransomware es no pagar el rescate, ya que si lo hacemos estamos animando al delincuente a continuar atacando. Además, organizaciones como INCIBE y las principales autoridades policiales desaconsejan pagar en estos casos y son las primeras a las que deberás acudir ante un ataque ransomware.
Dependiendo del tipo de ataque que hayas recibido es posible intentar eliminarlo mediante algunos métodos como:
- Formatear el sistema o equipo infectado.
- Restaurar una copia de seguridad.
- Emplear herramientas de descifrado de archivos .
- Ejecutar un antivirus con medidas de seguridad para ransomware.
Pero es importante tener en cuenta que un descifrado puede no ser suficiente e incluso algunas medidas podrían ser contraproducentes si no se ejecutan adecuadamente. Por lo tanto, lo más recomendable es confiar en un especialista en ciberseguridad para resolverlo, y sobre todo tener en cuenta que…
La mejor solución es una buena prevención
Antes de lamentarse por un ataque y viendo lo perjudiciales que pueden llegar a ser, lo ideal es que prevengas estos ataques aplicando diferentes medidas de seguridad para el ransomware, como por ejemplo:
- Mantener siempre actualizadas todas las aplicaciones, equipos y sistemas empleados
- Emplear medidas frente al spam en todos los correos electrónicos
- Confirmar que el antivirus empleado incluye medidas para prevenir el ransomware y ejecutar análisis con cierta regularidad
- Confiar solo en proveedores fiables y reconocidos para cualquier instalación o descarga en los equipos y sistemas
- No abrir mensajes ni enlaces sospechosos y educar al personal con buenas prácticas de seguridad en sistemas, descargas y gestión del correo electrónico
- Realizar copias de seguridad de todos los sistemas y equipos con frecuencia o de manera programada
Un ataque de ransomware puede suponer un grave peligro y es importante conocerlo para saber cómo prevenirlo, tal y como hemos visto en este artículo. Si te apetece profundizar más, te invitamos a conocer nuestro Master en Ciberseguridad donde, de la mano de profesionales especialistas en la materia, podrás convertirte en un experto.