¿Qué es ransomware?

que es ransomware

Si compra algo a través de nuestros enlaces, podemos ganar dinero de nuestros socios afiliados. Aprende más.

El ransomware es un tipo de programa malicioso o malware que puede restringir su acceso a un dispositivo de Internet o datos en él hasta que pague un rescate a cambio de la capacidad de acceder a su dispositivo o datos.

En este artículo, exploraremos cómo ingresa el ransomware a su sistema informático, cómo funciona y cómo prevenir un ataque de ransomware.

Vamos a sumergirnos:

¿Qué es un ataque de ransomware?

Un ataque de ransomware es un tipo de ataque de malware que limita o impide el acceso a su dispositivo o datos hasta que se pague el rescate. Lo que es peor, los actores maliciosos que llevan a cabo ataques de ransomware amenazan con publicar o vender datos en la dark web si no se paga el rescate.

Según un informe de Verizon, el ransomware contribuye al 10 % de todas las filtraciones de datos. En estos días, uno no tiene que desarrollar un kit de ransomware por sí mismo. Muchos operadores de ransomware ofrecen ransomware como servicio, lo que permite a los actores de amenazas acceder fácilmente a herramientas sofisticadas y software malicioso para ataques dirigidos.

Las siguientes dos formas de ransomware son ampliamente utilizadas por los perpetradores de ransomware en todo el mundo:

Locker ransomware que bloquea su acceso a un sistema informático o dispositivo móvilCrypto ransomware que cifra archivos y datos confidenciales en un dispositivo

¿Cómo funciona el ransomware?

Como cualquier otro malware, Ransomware puede ingresar a su dispositivo de computadora de muchas maneras. Pero cuando se trata de modus operandi, todas las variantes de ransomware tienen las siguientes etapas en común:

El ransomware ingresa al dispositivo de su computadora y permanece inactivo durante algunos días o meses, evaluando sus datos críticos. Una vez que el ransomware obtiene acceso a sus datos críticos, comienza a cifrar los archivos con una clave de cifrado controlada por el atacante. El ransomware también puede eliminar archivos de copia de seguridad o cifrar copias de seguridad de datos. Después de cifrar archivos o bloquear su sistema informático, solicitará un rescate.

Puede haber algunos pasos adicionales, dependiendo de la variante de ransomware. Por ejemplo, algunas variantes de ransomware extraen datos antes de enviar una nota de rescate.

Aunque los atacantes de ransomware prometen liberar una clave de descifrado una vez que se entrega el rescate, no siempre es así. Además, pagar el rescate alienta a los actores de amenazas a infectar otros dispositivos. Por lo tanto, hacer un pago de rescate no debería estar en la parte superior de su lista cuando se trata de un ataque de ransomware.

Breve historia de los ataques de ransomware

La siguiente es una breve historia de los ataques de ransomware:

Joseph Popp, Ph.D., un investigador del SIDA, inició el primer ataque conocido de ransomware en 1989 mediante la distribución de disquetes a los investigadores del SIDA. La primera versión de CryptoLocker apareció en diciembre de 2013. CryptoWall apareció en 2014, causando alrededor de $ 18 millones en daños. Locky apareció en 2016 y ha muchas variantes El notorio ransomware WannaCry infectó más de 200 000 computadoras en todo el mundo en 2017. En 2021, el grupo de ransomware DarkSide atacó a Brenntag y se embolsó 4,4 millones de dólares de la empresa como rescate.

Los ataques de ransomware modernos son sofisticados y exigen un gran rescate. Según una estimación de Cybersecurity Ventures, los costos globales del cibercrimen crecerán un 15 % por año durante los próximos cinco años, alcanzando los 10,5 billones de dólares anuales para 2025.

Cómo prevenir una infección de ransomware

Los sistemas infectados con ransomware pueden infectar más dispositivos conectados a un servidor de red antes de que pueda eliminar el ransomware. Por lo tanto, es imperativo ser proactivo para bloquear el ransomware.

Aquí hay algunas estrategias para prevenir infecciones de ransomware:

1. Tenga buenas políticas de red

Ya sea una red doméstica o una red empresarial, debe seguir las mejores prácticas de red para protegerse del ransomware o cualquier otro ataque cibernético.

Debes asegurarte de que:

Usted instala todos los parches de software y las actualizaciones de firmware a tiempo. Los puntos finales están protegidos. Emplee un enfoque de defensa de múltiples capas para la seguridad de la red.

Además, no segmentar su red puede propagar ransomware desde el punto final a los servidores. Por lo tanto, asegúrese de que su red esté segmentada. Si lo hace, puede evitar que el ransomware se propague de un sistema infectado a otro.

2. Proteja sus servidores

Su hardware y software, incluido el sistema operativo, deben estar actualizados. Y nunca debe usar contraseñas predeterminadas para sus dispositivos. Proteja siempre sus dispositivos con contraseñas seguras.

Si es posible, use claves SSH. Son más seguras que las contraseñas.

3. Datos de copia de seguridad

El ransomware puede cifrar datos y archivos almacenados en su computadora o servidor. En muchos casos, las víctimas de ransomware no obtienen acceso a datos o archivos cifrados. Por lo tanto, debe realizar copias de seguridad periódicas de todos los datos críticos fuera de línea y en línea.

Puede encontrar fácilmente almacenamiento en la nube confiable con una opción para cifrar archivos para mayor seguridad.

Ver también: ¡Advertencia! Los ataques de ransomware contra empresas aumentan un 500 % en algunos estados

4. Fomente el comportamiento seguro en línea

Usted y sus empleados deben practicar un comportamiento seguro en línea.

Debe asegurarse de que sus empleados:

Nunca desactive las actualizaciones de los sistemas operativos. No descargue software pirateado. Evite hacer clic en un enlace malicioso. No abra ventanas emergentes en sitios web maliciosos.

Capacitar regularmente a sus empleados en las mejores prácticas de ciberseguridad puede ayudarlo a mantenerse a salvo del ransomware u otros tipos de ataques de malware.

5. Instalar software de seguridad

Ninguna herramienta detiene por completo el ransomware. Pero tener aplicaciones específicas de ransomware puede bloquear archivos adjuntos maliciosos en correos electrónicos de phishing y mantener seguros sus archivos y datos valiosos en gran medida.

Respondiendo a los ataques de ransomware

Si tiene una máquina infectada con ransomware, la siguiente estrategia paso a paso puede ayudarlo a navegar a través de la crisis:

Paso 1:

Aísle el dispositivo infectado y bloquee su red para evitar que el ransomware se propague más y cifre archivos en otros sistemas.

Paso 2:

Evalúa tu daño. Y escanee su sistema con una buena herramienta anti-ransomware para deshacerse del ejecutable ransomware activo.

Paso 3:

Verifique recursos como Id Ransomware y No MoreRansom para ver si hay una clave de descifrado disponible para encriptar ransomware que afectó su sistema.

En la mayoría de los países, las autoridades recomiendan no realizar pagos de rescate. Pero todo depende de tu situación.

Si no desea pagar el rescate, debe considerar cifrar los datos que el autor de la amenaza ya ha cifrado. Esto puede evitar el mal uso de los datos controlados por el actor de la amenaza.

Paso 4:

Restaure la máquina desde una copia de seguridad limpia o instale el sistema operativo nuevamente para eliminar completamente el malware de su dispositivo.

No es fácil navegar a través de un ataque de ransomware. Es posible que no sepa si se trata de un solo hacker o de un grupo de ransomware.

Por lo tanto, es mejor obtener ayuda profesional para aumentar las posibilidades de recuperación de datos y eliminación completa del ransomware.

¿Cómo llega el ransomware a su computadora?

Los correos electrónicos no deseados y de phishing son la principal causa de que el ransomware ingrese a su dispositivo. Otras razones para la infección de ransomware incluyen, entre otras, ventanas emergentes maliciosas en sitios web aleatorios, software pirateado, protocolo de escritorio remoto (RDP), USB y medios extraíbles, descargas ocultas y contraseñas débiles.

¿Cómo se les paga a los atacantes de ransomware?

Los atacantes de ransomware prefieren que les paguen en criptomonedas, especialmente en Bitcoin. Esto se debe a que la naturaleza de las criptomonedas es confidencial, anónima y difícil de rastrear.

¿Puede el ransomware propagarse a través de Wi-Fi?

Sí, el ransomware se puede propagar a través de Wi-Fi. Los ataques de ransomware realizados a través de Wi-Fi pueden infectar todos los dispositivos conectados a la red. Wi-Fi a veces puede ser una forma fácil para que los piratas informáticos propaguen código malicioso y efectúen una infección activa de ransomware.

Imagen: Envato Elements Comentario ▼

Leave a Reply

Your email address will not be published.