El ransomware es considerado en la actualidad uno de los ciberataques más comunes y peligrosos. Sobre todo porque los atacantes suelen pedir grandes cantidades de dinero para devolverles a las personas el acceso a sus datos personales. 

¿Qué es el ransomware? 

El ransomware es un malware malicioso que infecta dispositivos y bloquea a los usuarios de sus datos o aplicaciones hasta que se pague un rescate. Gracias a eso, muchas empresas han tenido que pagar elevadas sumas de dinero para lograr acceder otra vez a sus archivos. 

¿Cuáles son los tipos de ransomware?

Malware ransomware
Vía Pixabay

Existen diversos tipos de ransomware, pero en esta ocasión te hablaremos de los más comunes y son los siguientes:

Cifrado de archivos

Este ransomware consiste en lo siguiente: cifra los archivos en la computadora de la víctima y luego el ciberatacante pide un pago para descifrarlos. 

Bloqueadores de pantalla

Consiste en mostrar una pantalla que bloquea el acceso de las víctimas a sus computadoras o celulares. Y para lograr que esto se desbloquee, los atacantes exigen el pago de cierta cantidad de dinero. 

Ransomware móvil 

Es un tipo de ransomware que encripta archivos en el disco duro de un teléfono móvil. Tal y como los anteriores, necesitas pagarle al atacante para lograr volver a acceder a tu información personal. 

Rescate DDoS

Este es un poco distinto a los anteriores, pues no cifra los archivos, sino que utiliza una botnet para bombardear los servidores con tanto tráfico que no pueden responder.

Ransomware como servicio (RaaS)

Se ha convertido en el nuevo negocio de los ciberatacantes, pues este sistema les permite crear su propio ransomware y luego usarlo ellos mismos o venderlo a otros sitios donde también puedan hacer ataques cibernéticos. 

¿Cómo se producen estos ataques? 

Alerta de ransomware
Vía Pixabay

Hay muchas maneras en las que se puede infectar una computadora, pero la más común es a través de un software malicioso o archivos adjuntos que se envían por correo electrónico. Por tanto, es normal que se muestren como archivos ejecutables y, cuando la víctima abra el correo, dicho archivo comience a ejecutarse inmediatamente

¿Y qué pasa después de abrir ese correo malicioso? Pues, te enfrentarás con alguno de estos escenarios:

  • Comenzarán a archivarse los archivos en el disco duro. 
  • Se mostrará una nota en la que se exija el pago de cierta cantidad de dinero para descifrar los archivos. Algunas notas incluyen instrucciones para desencriptar archivos, pero la mayoría no las incluye. 
  • Podrían deshabilitarse todas las funciones del sistema, tales como el administrador de tareas de windows y el símbolo del sistema. 
  • También bloqueará el acceso a sitios web  que te enseñen cómo eliminar el ransomware sin necesidad de pagar el rescate. 

¿Quiénes suelen ser víctimas de este ciberataque?

Los atacantes tienen toda una selección de posibles víctimas a las cuales acercarse. Y, en ocasiones, no hay un motivo específico. A veces es solo el azar lo que dicta sus ataques, pues a veces pueden escoger universidades. Un lugar donde suele compartirse mucha información de estudiantes y datos de investigación. 

Por otro lado, las agencias gubernamentales y hospitales suelen ser los principales objetivos de los ataques de ransomware, ya que estos recintos siempre necesitan tener acceso a sus documentos. Hecho que implica lo siguiente: hay más probabilidades de que paguen el rescate. 

Sin embargo, debemos decirles que los más propensos a estos ataques son aquellas empresas que suelen manejar datos confidenciales, pues los atacantes saben que esa información es muy delicada. 

¿Hay alguna forma de prevenir los ataques de ransomware?

Para prevenir los ciberataques de ransomware, sigue cada uno de estos pasos: 

  • Haz una copia de seguridad de tus archivos o los de tu empresa con regularidad, así no perderás tus documentos si estos son encriptados con ransomware. 
  • Siempre mantén actualizado tu software de antivirus. 
  • Cambia las contraseñas de tus cuentas importantes con regularidad y usa una contraseña única para cada una de ellas. 
  • Jamás compartas una contraseña con alguien o la guardes en sitios donde pueda ser encontrada con facilidad. 
  • No abras correos electrónicos de desconocidos que contengan archivos adjuntos. 
  • Deshabilita macros en los programas de Microsoft Office.
  • Instala un software de seguridad que pueda ayudarte a proteger tu computadora de ataques de ransomware.

Con todos estos consejos deberías ser capaz de cuidarte de un ataque de ransomware. Ten en cuenta que esto es más frecuente hacia empresas que poseen datos valiosos que no pueden darse a la tarea de perder.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *