Última actualización: 16 septiembre, 2022
Seguramente viste una película donde se secuestra a una persona y los delincuentes exigen dinero a cambio de liberarla. Algo similar son los ransomware, ya que que estos softwares logran encriptar la información de los equipos, exigiéndote el pago de un rescate para que puedas volver a disponer de ella.
Este tipo de malware suelen distribuirse en sitios web fraudulentos, enlaces o archivos adjuntos enviados mediante un phishing.
El término ransomware hace alusión al “secuestro de datos” por su juego de palabras en inglés. En Latinoamérica representan casi el 20% de los incidentes de seguridad relacionados a una infección por malware con un promedio de 7.000 ataques por día; siendo las empresas, entidades gubernamentales y sectores industriales críticos unos de los principales focos de ataque ya que es más probable que paguen para que no se vea afectada la continuidad de sus operaciones a que lo haga una persona en particular.
Tal vez te interese “Ciberseguridad: recursos y buenas prácticas“
¿Cómo funciona el ransomware?
Un ransomware puede adoptar múltiples formas para infiltrarse. La más común es por mensajes de correo electrónico, donde mediante técnicas de phishing se busca manipular a las personas para que hagan clic en un enlace o descarguen un archivo adjunto.
Al realizar esta acción, los ciberdelincuentes de forma remota intervienen para evitar que puedas acceder a tus archivos o dispositivos, pidiendo un rescate a cambio de la contraseña que te permitiría recuperar sus datos. En ese momento, aparece un mensaje en la pantalla que solicita un pago que generalmente es en criptomonedas que hace más complejo el rastreo.
Mediante el acceso al dispositivo de una sola persona, son capaces de encriptar, cifrar o bloquear los datos de los servidores o de la red de la empresa, imposibilitando el acceso a todos los usuarios.
Hay más de 50 familias de este tipo de malware en circulación. Te contamos dos de los más comunes:
- LockScreen. Se impide el acceso al sistema de un dispositivo a través del bloqueo de pantalla en vez de afectar directamente los archivos. Así, aparece un mensaje que puede incluir un temporizador con una cuenta regresiva o una demanda de rescate en aumento.
- Crypto Ransomware. También se le conoce como filecoder y su objetivo es cifrar los archivos de un equipo. Es uno de los más peligrosos ya que resulta casi imposible poder recuperar la información.
Lo mejor que se puede hacer cuando se reciben estos mails es eliminarlos inmediatamente y bloquear el remitente. ¡Nunca descargues ni abras los archivos adjuntos o hagas clic en los links!
¿Cómo evitar un ataque de ransomware?
Tu información y la de la empresa son los activos más buscados por los ciberdelincuentes, por eso para protegerla te recomendamos lo siguiente:
- ¡Una copia de seguridad puede salvar tu información! Respaldar tus datos en la nube y en un dispositivo externo es una de las mejores formas de estar prevenido ya que te permitirá poder restaurar tus archivos.
- ¡Mantén el antivirus y software de tus equipos actualizados! Los update incluyen soluciones o parches de seguridad que pueden actuar como barrera de defensa. No los pospongas nunca y recuerda que el mejor antivirus eres tú.
- ¡Desconfía de los enlaces y archivos adjuntos! Estos pueden ser enviados desde supuestas cuentas de conocidos, empresas u organizaciones para distribuir este tipo de malware y tomar el control de tus equipos.
- ¡Navega sólo en sitios web seguros! Evita acceder a páginas desconocidas o con contenido no verificado, ya que podrían ser utilizadas como un medio para acceder a tus dispositivos.
¿Qué hago si fui victima de un ataque?
Lo más importante es ¡NO PAGAR EL RESCATE! Si el ataque lo recibiste en tu computadora laboral, deberás notificar de manera inmediata al área IT de tu organización. Realiza la denuncia en un sitio web oficial.
En el portal No More Reason podrás encontrar más información y algunas herramientas de cifrado que podrían ayudarte a recuperar tus datos, ya que de forma gratuita ofrecen la solución para unos 100 tipos diferentes de infecciones de ransomware y se encuentra disponible en más de 30 idiomas.
También puedes leer “Ataques cibernéticos: causas, tipos y consecuencias“.