Desde hace varios años hemos hablado del Ransomware que, es una de esas amenazas que, para muchas personas, suena como algo lejano que sólo le pasa a la demás gente! Pero, en TECHcetera pensabamos lo mismo hasta que, en Diciembre del 2015 fuimos víctimas de tal flagelo, gracias al cielo, no guardamos data alguna de los lectores y teníamos back-up de todos los artículos pero, lastimosamente, terminamos pediendo muchas de las imágenes que teníamos en aquel entonces.
Qué es el Ransomware?
El ransomware es un tipo de software malicioso que se utiliza para cifrar o secuestrar los archivos de una computadora o dispositivo móvil con la finalidad de exigir un pago a cambio de la clave de descifrado necesaria para recuperar los archivos. Los atacantes que utilizan ransomware suelen solicitar un pago en activos digitales descentralizados o criptomonedas, ya que estas monedas son difíciles de rastrear y permiten a los atacantes mantener su anonimato.
Una vez que el ransomware se instala en la computadora o dispositivo, cifra todos los archivos importantes y muestra un mensaje en pantalla exigiendo un pago para desbloquear los archivos. Los atacantes suelen establecer un plazo para el pago, y si no se recibe el pago dentro del plazo establecido, los archivos pueden ser eliminados, compartidos en la deepweb o, simplemente, se puede aumentar el monto del pago.
Es importante tener precaución al abrir correos electrónicos o descargar archivos de Internet y tener un software de seguridad actualizado en todas las computadoras y dispositivos móviles. Además, es recomendable hacer copias de seguridad de todos los archivos importantes para tener una copia de respaldo en caso de un ataque de ransomware.
Puede que para este momento, muchos lectores no tengan claro el concepto de ransoware, por esa razón, lo mejor es ver el siguiente video.
Para complementar el concepto, lo invitamos escuchar este episodio de nuestro podcast.
Listen to “2.3 Ransonware” on Spreaker.
Cómo se ve (apariencia) el Ransomware?
Ahora bien, más allá de conocer el concepto, es bueno también tener una idea de la forma en las que se propaga este tipo de amenaza y, la manera como actúa (aunque, vale apena aclarar que existen diferentes tipos de Ransomware con distintos comportamientos hasta para Mac)! En caso de problemas, puede hacer clic en el siguiente enlace para visualizar el video:
Cuáles son los tipos de Ransomware conocidos?
Con el pasar de los años se han identificado diferentes tipologías de Ransomware que han anotado a los usuarios y a las empresas. Algunos de los tipos más comunes de ransomware incluyen:
Filecoder: Este tipo de ransomware cifra los archivos del usuario y exige un pago en cripto a cambio de la clave de descifrado.
Virus de la Policía: Este tipo de ransomware bloquea la pantalla de inicio del usuario mostrando un falso mensaje de la policía con la excusa de haber detectado acceso a páginas de porno infantil y exige un pago para desbloquear el equipo.
Wiper: Este tipo de ransomware es similar al Filecoder que cifra los archivos del usuario y exige un pago a cambio de la clave de descifrado, pero también puede eliminar los archivos originales si no se recibe el pago a tiempo.
Lockscreen Este tipo de ransomware bloquea completamente el acceso al sistema y exige un pago para desbloquearlo.
Hoax: Este tipo de ransomware actúa de manera similar al Filecoder pero, en realidad, no cifra los archivos del usuario, solamente usa la ingeniería social para engañar a su presa y luego exige un pago en cripto antes que la víctima pueda darse cuenta que se trata de un engaño.
Ransomware de doble extorsión: Este tipo de ransomware cifra los archivos del usuario y exige un pago a cambio de la clave de descifrado, pero también amenaza con publicar los archivos cifrados en Internet si no se recibe el pago a tiempo.
Ahora bien, el Ransomware a nivel empresarial suele ser más agresivo ya que además de causar caos, pretende bloquear la operación de las compañías y, por lo mismo, muchas veces se basa en “exploits” que son difíciles de prevenir en equipos viejos y abandonados a su suerte que no tienen las últimas actualizaciones ni sistema de seguridad alguno.
Cómo evitarlo?
El Ransomware, básicamente, lo que hace es secuestrar o tomar el control de un sistema, bloqueando las opciones de uso hasta cuando el usuario del ordenador termine por pagarle la exigencia al terrorista informático.
Este tipo de extorsión se ha ido expandiendo y, como era de esperarse, cada vez es más sofisticado. Por lo mismo, los usuarios deben ser muy precavidos y tener en cuenta las recomendaciones generales de empresas como ESET, para evitar situaciones lamentables:
Hacer backup periódico de los datos ojalá local y otro en la nube: De tal forma que si el “Cryptolocker”, llega a cifrar los archivos (locales, memorias USB y unidades asignadas locales), el usuario pueda echar mano de un disco externo (sin letra de unidad pre-asignada) o de servicios en la nube para restaurar la información crítica.
Validar y actualizar la copia de seguridad externa: Además es necesario verificar frecuentemente que la copia de seguridad se encuentra al día y funcionando,
No abrir documentos adjuntos ni dar clic en enlaces incluidos en correos electrónicos de dudosa procedencia: Al recibir un correo extraño, o que parece ser una imitación de algo enviado por un banco o una tienda en línea, lo mejor, es aplicar lo que decían las abuelas: “ante la duda abstente”; por lo mismo, al ver en un archivo con doble extensión (como por ejemplo “.PDF.EXE”), lo mejor es no abrirlo sin previamente validar si está infectado. Lo mismo aplica para los enlaces.
No ser confiado: Los delincuentes suelen usar tácticas de ingeniería social para impresionar a amigos y conocidos, y así, hacer que muchas personas procedan a abrir links de dudosa procedencia. Por lo mismo, es mejor validar el enlace antes de ir a abrirlo. Además se deben usar contraseñas seguras y únicas.
Actualizar el software: Para detectar a tiempo el ransomware y otro tipo de amenazas es vital mantener actualizado el software del sistema, navegador y otros.
Tener todos los juguetes para mantener la seguridad: No está de más instalar un software antimalware, un firewall y un antivirus para filtrar las amenazas o conductas sospechosas.
Desconectar la conexión de internet por cable o wifi: En caso de detectar un proceso extraño o desconocido, o, en el peor de los casos, ver la pantalla de rescate en el equipo, lo mejor es detener la comunicación, vía internet, con el servidor para evitar que proceda a cifrar los archivos.
Intentar encontrar el nombre del ransomware: En caso de estar infectado, es posible que su suerte no sea tan mala; muchos usuarios caen en las redes de una versión antigua que ya ha sido vulnerada, de la cual existen métodos para restaurar los archivos.
No pagar el rescate: Si ya es muy tarde y, usted es parte del selecto grupo de desafortunados cuya información ha sido cifrada, no pague el rescate, ya que va a seguir promoviendo este tipo de actividad y, pero aún, es posible que en el futuro sea un blanco fácil para el mismo perpetuador de tan mala acción.
Hay que tener en cuenta que mientras más se ponga al descubierto a los delincuentes, es más difícil que ellos continúen usando las mismas trampas y/o estafas.
El Ransomware sucede en la vida real?
Lastimosamente si, y si el lector no tiene buena memoria, aquí existen algunos ejemplos al respecto que han afectado la vida de muchos.
A la EPS le robaron tanta información como la que cabría en 5.200 libros del tamaño de una biblia. 😮
¿Cómo han reaccionado los usuarios y qué han dicho las autoridades? 🤔
Te lo contamos en #ElNotiDeTodos#EnVivo 🔴📺 https://t.co/oqZ5T9Xfwd pic.twitter.com/AxOmRN2NZa
— RTVC Noticias (@RTVCnoticias) December 22, 2022
Finalmente…
A nivel de TECHcetera, invitamos a los lectores a tomar los cuidados del caso, reflexionar y contarnos (a través del presente artículo o en las redes sociales) sus opiniones acerca de:
- Han sido víctimas del Ramsomware?
- Cómo han resuelto el problema?
- Tienen dudas al respecto?
Para terminar, esta infografía de Eset Latinoamérica podría ayudar a entender mejor algunos de los tipos de Ransomware que andan por ahí haciendo de los suyas.
