Los diferentes tipos de códigos maliciosos que nos rodean cuando navegamos por Internet son cada vez más. Al mismo tiempo los atacantes innovan con nuevos métodos para hacerse con nuestros datos y dinero, algo ante lo que debemos enfrentarnos en el día a día online. A continuación os hablaremos de uno de los formatos de malware más temidos, el Ransomware.
Al margen del crecimiento de las diferentes soluciones de seguridad que podemos instalar en nuestros equipos, nosotros también debemos poner de nuestra parte para evitar caer en la trampa de los códigos maliciosos. Poco a poco vamos adquiriendo cada vez más experiencia, pero igualmente los atacantes siempre suelen ir un paso por delante para engañarnos.
Hay todo tipo de software malicioso que puede llegar a nuestro equipo, algunos totalmente inocuos y otros que bloquearán por completo el dispositivo. También los hay que tan solo se centran en mostrarnos publicidad, otros que se basan en robarnos credenciales de acceso y datos bancarios, y sencillamente los hay molestos. Sin embargo en estas mismas líneas nos vamos a centrar en uno de los modelos más temidos y peligrosos que hay, el ransomware.
Qué es el ransomware
Lo cierto es que son varias las razones por las que este tipo de malware es tan temido y peligroso. Debemos tener en consideración que se trata de un tipo de malware que básicamente bloquea el uso de nuestros datos personales almacenados, y el equipo en su totalidad. Es decir, si sufrimos un ataque por medio de algún ransomware, es posible que perdamos el acceso a nuestro ordenador. Lo peor de todo ello es que con el paso de los años este tipo de ataques ha ido creciendo tanto en cantidad como en peligrosidad.
En los últimos años representa cerca del 20% del total de amenazas que llega a equipos de usuarios finales y empresas. Para que nos hagamos una idea más aproximada de lo que representa este formato de código malicioso, cuando llega a nuestro equipo lo bloquea y solicita un rescate para volver a recuperar el control sobre el mismo y los datos almacenados. No hace falta decir que esto puede suponer un serio inconveniente tanto a nivel personal como profesional.
En la mayoría de las ocasiones el rescate se solicita a través de la moneda virtual Bitcoin, u otras del estilo. Pero eso no es lo peor, ya que con el paso de los años las consecuencias del ransomware se han hecho más peligrosas para los equipos afectados. Os decimos todo esto porque en muchas ocasiones han evolucionado para proporcionar amenazas de doble y triple extorsión.
Estos son tipos de ransomware más comunes
Llegados a este punto os diremos que los ataques de doble extorsión añaden la amenaza de filtrar los datos bloqueados a través de Internet. A su vez los ataques de triple extorsión al mismo tiempo amenazan con utilizar todo ello para atacar a clientes y socios comerciales en el caso de que se trate de una empresa.
Hay varios formatos de este tipo de ataques vía ransomware, por lo que a continuación mostraremos algunos de los más habituales que han llegado a los equipos a lo largo de los últimos años.
Scareware. Podríamos decir que este es el formato menos peligroso ya que se centra en la aparición de programas falsos de seguridad. También nos vamos a encontrar con ofertas falsas de soporte técnico que supuestamente nos ayudarán a solucionar problemas con el equipo. Uno de los modus operandi más habituales, es un mensaje que nos informa de que se ha detectado un malware en el PC y tendremos que pagar para librarnos del mismo. Evidentemente todo ello es falso, pero si no pagamos nos seguirán bombardeando con mensajes emergentes de este tipo.
Los bloqueadores de pantalla. Por otro lado nos encontramos con un tipo de ransomware más molesto y peligroso que se centra enbloquear la pantalla del ordenador. Como os podéis imaginar, esto nos impide usar nuestro equipo ya que al encenderlo, aparece una ventana que ocupa toda la pantalla y que no nos permite hacer uso del PC. En muchas ocasiones aquí nos encontramos con un mensaje supuestamente del FBI o del Departamento de Justicia de los Estados Unidos que nos dice que se han detectado actividades ilegales en el ordenador. Evidentemente a continuación nos piden el pago de una multa por esas actividades ilegales.
Ransomware de tipo cifrado. Y también nos vamos a hablar del formato más peligroso y temido. Cuando llega a nuestro equipo secuestra y cifra todo los archivos almacenados en el mismo y nos pide un determinado pago para que podamos descifrarlos y volver a utilizarlos. Debemos tener en consideración que difícilmente vamos a encontrar algún software o solución de seguridad que se encargue de solucionar este problema. En teoría la única solución es pagar para que la liberación la lleven a cabo los propios atacantes.
Cómo llega a nuestros equipos
Al igual que sucede con otros muchos formatos de códigos maliciosos, las vías por las que el ransomware puede llegar a nuestro ordenador son varias. En muchas ocasiones el malware se puede incrustar en nuestro disco duro a través de alguna descarga de un programa malicioso que llevamos a cabo pensando que se trata de una aplicación legítima. Una vez la ejecutamos nos encontramos con el problema que os hemos comentado antes.
Igualmente se puede dar la circunstancia de que recibamos determinados mensajes de correo electrónico que nos instan a descargar algún software para llevar a buen puerto el ataque. Igualmente se puede dar el caso de que nos convirtamos en víctimas sin culpa alguna. Y es que los atacantes también suelen aprovecharse de las diferentes vulnerabilidades tanto del sistema operativo como del software instalado para hacernos llegar este tipo de código malicioso, entre otros.
Otro de los métodos más utilizados es a través del robo de credenciales, ya sea en servidores remotos o equipos locales. A partir de ahí utilizan estos datos privados para acceder a diferentes plataformas o incluso a nuestro ordenador e instalar directamente el software malicioso para hacernos llegar el ransomware.
Cómo evitar el ransomware o actuar ante un ataque
Al igual que sucede con otros muchos tipos de códigos maliciosos que pueden acechar a nuestro ordenador y sus datos, aquí debemos ser previsores. En primer lugar no debemos confiar de páginas web que nos ofrecen por ahora más de pago de forma gratuita o con una oferta demasiado exagerada. Asimismo debemos desconfiar de los mensajes de correo que nos lleguen de vías desconocidas o con adjuntos poco fiables.
Además debemos mantener nuestro sistema operativo y sus aplicaciones instaladas en todo momento actualizadas. Por no hablar del antivirus que tengamos en el equipo, que debería estar siempre en funcionamiento y debidamente actualizado. Estas son tareas básicas que deberíamos tener en consideración y que cada vez son más habituales entre la mayoría de los usuarios.
Pero si nos centramos en este tipo de código malicioso en concreto, el ransomware, en muchas ocasiones mantener una copia de seguridad de nuestro sistema operativo y todos sus datos en una unidad externa nos será de enorme ayuda. Esto nos permitirá restablecerla si nos bloquean el equipo y nos piden un rescate para recuperarlo. En el caso de que ya sea tarde y el malware haya llegado a nuestro ordenador, en la práctica totalidad de los casos no deberíais pagar el rescate.
Es improbable que recuperéis el control sobre el ordenador aunque realicéis el pago, y con ese movimiento lo único que hacéis es fortalecer la situación de fuerza de los atacantes.
Ir a la fuente
Author: David Onieva