¿Qué es Ransomware? ¿Por qué es tan peligroso

¿Qué es Ransomware? ¿Por qué es tan peligroso

¿Qué es el ransomware?

Es un tipo de malware que encripta o bloquea tu equipo impidiendo el acceso a tus archivos a cambio de un rescate o pago, siendo un sistema de extorsión. Normalmente el pago se solicita mediante tarjeta de crédito o criptomonedas.

Su nombre proviene de ramson (rescate en inglés) más ware (mercancía en inglés).

Una vez que ya tenemos nuestro sistema comprometido existen varios tipos de extorsión:

  • Ransomware de cifrado de archivos personales o sistema operativo completo.
  • Ransomware de bloqueo del sistema.

 

¿Cómo se infectan los sistemas operativos?

Una de las formas más habituales es mediante spam, mensaje de correo que nos llega sin ser solicitado con archivos adjunto normalmente archivos de Microsoft Word, Microsoft Excel o pdf o enlaces a sitios que contienen el código que infecta nuestro sistema.

El formato del spam normalmente viene con un formato o diseño de intuiciones bancarias, gubernamentales, clientes, amigos, etc con archivos adjuntos o enlaces con el objetivo que pulsemos o abramos los archivos adjuntos.

También este tipo de malware puede aprovecharse de determinadas vulnerabilidades en los sistemas operativos de nuestros equipos, portales de descarga de software no confiables y herramientas para activar software.

Podemos encontrar campañas de malware distribuidos masivamente o dirigidas a una determinada empresa.

El propósito de los ataques es incitar al usuario a ejecutar el código malicioso, una vez ejecutado el ransomware en nuestro dispositivo, encripta algunos de nuestros archivos o el sistema completo y normalmente informa con una pantalla de bloqueo.

Una vez el ciberdelincuente cifra los datos o bloquea nuestro sistema, a través de un mensaje o misma pantalla de bloqueo solicita el rescate. En este aviso solicitan el rescate normalmente en criptomonedas (como pueda ser bitcoin) a cambio de enviar la forma de desbloquear la información cifrada. No existe ninguna garantía de recuperación de la información cifrada.

 

Los métodos más comunes de infección de nuestros equipos

  • Se aprovechan de las vulnerabilidades de los sistemas (agujeros de seguridad).
  • Envíos de correos spam.
  • Obtención de nuestras credenciales de acceso a nuestro sistema.
    • Envíos de correos para que cambiemos usuario y contraseña.
    • Por conservar usuario y contraseña de nuestros dispositivos que vienen por defecto.
  • Engaños por ingeniería social.
  • Dirigirnos a páginas infectadas y aprovechándose de las vulnerabilidades de nuestros navegadores infectarnos el dispositivo.
  • Servicios que conectamos a través de internet que requieren abrir puertos.

¿Cómo estar preparados contra ataque de Ransomware?

 

  • Contar con un buen sistema antivirus y cortafuegos.
  • Atentos a los emails falsos.
  • Utilizar redes privadas virtuales (VPN) para las conexiones externas/teletrabajo.
  • Concienciar y formar a los usuarios de nuestra red.
  • Reconocer posibles de ataques de ingeniería social.
  • Contar con un buen sistema de copia de seguridad.
  • Evitar acceder a web no confiables.
  • Tener sistemas actualizados.
  • Utilizar usuario sin privilegios de administrador.
  • Utilizar contraseñas robustas o autentificación de doble factor.
  • Controlar la instalación de aplicaciones.
  • Analizar el correo electrónico.