Los secuestros han migrado al ambiente digital y aunque no se trate de
personas, siguen siendo peligrosos, pero ¿por qué? El ransomware es una herramienta que
los ciberdelincuentes utilizan para secuestrar datos,
archivos y demás información privada de usuarios y
empresas a cambio de una recompensa económica. Te has preguntado ¿cuánto estás dispuesto a pagar y ceder para recuperar lo que es
tuyo? Quizás el precio sea demasiado alto, así que lo mejor
que puedes hacer es aprender cómo actuar en caso de que seas víctima de este
tipo de ataque.
Ransom (rescate) + ware (software)
La combinación de ambos términos da el nombre a este malware: software (maligno) de rescate. Y aunque sea uno más
en la familia de ciberataques, es especialmente temido porque no solo
compromete archivos, datos e información privada sino también
porque significa la pérdida de recursos económicos e,
incluso, llega a poner en tela de duda la
reputación de las empresas.
Ataque de ransomware: así es como lo hacen
Así funciona un ataque de ransomware.
- El
correo electrónico forma parte de un ataque
de ingeniería social que ya conoces: el phishing.
- Al
superar el filtro de seguridad de spam, el
usuario abre el correo infectado.
- El
texto del correo puede contener un enlace malicioso o archivos
infectados que el usuario descarga.
- El
antivirus no detecta la amenaza o incluso pueda que
el dispositivo no cuente con esta barrera de protección.
- El malware se
conecta con el servidor del atacante desde donde va a recibir
instrucciones.
- El ransomware encripta los archivos o sistemas de la víctima.
- Tal
como en las llamadas de secuestro, el cibercriminal
muestra una nota de rescate donde solicita una recompensa monetaria.
- El ransomware empieza a propagarse a través de la red para infectar otros
dispositivos y tomar mayor control del sistema.
Este escenario solo deja al descubierto que los grupos delictivos o
los atacantes en solitario están enfocándose cada vez más en las
ganancias económicas que pueda dejar esta actividad.
¿Cifrado o bloqueo?
Otra cosa que tienes que saber es que hay varios tipos de ransomwares. ¡Por si fuera poco! Aunque
todos tienen el mismo objetivo, que es el beneficio económico, se
clasifican en cuanto a la forma de
secuestrar información.
|
Ransomware de
bloqueo: pide el acceso al equipo con
una pantalla de inicio en la que se le informa a la víctima de que ha
sido atacada. Se pide un rescate económico a cambio de recuperar
la información.
|
|
Ransomware de
cifrado: es el más común y sofisticado, ya
que selecciona archivos de valor y los codifica para
que el usuario no los pueda usar a menos de que pague el rescate.
|
Estos son los dos tipos de ransomware más
comunes, sin embargo hoy en día las técnicas de ataque han
evolucionado y se han identificado otras clases.
- Leakware: son amenazas de filtración de archivos si
la víctima no paga una cantidad determinada de dinero.
- Scareware: se trata de ventanas emergentes que indican que se ha
encontrado una amenaza en el dispositivo. Tratan de convencer al usuario
que compre un antivirus falso y de esa manera
empezar el ataque.
¿Qué hacer en caso de cibersecuestro?
Si desafortunadamente fuiste engañado e instalaste
un ransomware, lo más importante es mantener la calma. Si un hacker secuestró tu equipo o archivos, esto es
lo que te aconsejamos hacer:
- Apaga el dispositivo: esto sirve para aislarlo y prevenir que otros equipos
en la misma red se infecten. Desconecta
otros dispositivos que tengas conectados a la
computadora como discos externos o memorias extraíbles.
- Desconecta tu equipo: interrumpir la conexión a Internet sirve para que el ataque no se expanda.
- Elimina el malware: utiliza un antivirus potente que sea capaz que librarte de este
ataque o visita un taller de asistencia técnica para resolverlo. El pagar
por el rescate no te asegura que vayas a recuperar tu
información.
- Instala luego la copia de seguridad: asegúrate de que tu equipo esté desinfectado antes
de usarlo nuevamente.
Cinco formas de prevenir un ataque de ransomware
¡Evita ser víctima de extorsión! Como con cualquier otro malware, las medidas para prevenir
una infección de ransomware son
muy sencillas y no requieren que seas un experto informático para
adoptarlas en tu día a día.
- Instala un buen antivirus o programa de seguridad informática. Esta
es la mejor herramienta para detectar y eliminar un ransomware.
- Desconfía de correos electrónicos de remitentes desconocidos en
los que te motivan a hacer clic en un enlace o descargar un archivo adjunto.
- Evita navegar por páginas web de dudosa procedencia y asegúrate de
que la URL siempre empiece por HTTPS.
- Mantén actualizado el sistema operativo y las aplicaciones de
todos tus dispositivos para evitar brechas de seguridad.
- Sigue estos consejos
de seguridad para
protegerte de este y otros ataques informáticos que amenazan tu dinero y
privacidad.
PRO
TIP: pon en marcha las copias de seguridad
mensuales de tus archivos en un disco externo o en la
nube. Esto garantiza que, aunque seas víctima de un ataque, recuperes tus
archivos.
No importa si eres una persona o una empresa. La seguridad de tus datos depende de estar alerta y educarte constantemente
para reconocer y prevenir el secuestro de información por ransomware o cualquier otro tipo de
amenaza.
|