Seguro que últimamente has oído hablar en las noticias del ransomware. Es una de las amenazas cibernéticas que más preocupa a las empresas. Esta amenaza ha dado un paso más, no solo ataca a empresas sino también a particulares.
Los mayores miedos asociados a esta amenaza son la pérdida de datos y la caída de la productividad. Por eso, en el post de hoy veremos qué es un ransomware y cómo funciona, qué tipos de ransomware existen y, cómo podemos eliminarlo.
¿Qué es un ransomware?
El ransomware es un tipo de malware, softwares maliciosos diseñados para dañar un ordenador o sistema informático sin consentimiento del propietario.
El nombre de ransomware está compuesto por dos palabras, ranson que significa rescate en inglés y ware es un acortamiento de software. De hecho, la finalidad de los ransomware es secuestrar los datos de un ordenador y pedir un rescate económico a cambio de su desbloqueo. Lo más habitual es que cifren los datos del ordenador, y a cambio del rescate económico proporcionan la clave para poder descifrarlos.
Cuando un ransomware cifra nuestros datos, se nos mostrará en la pantalla del ordenador una advertencia de que hemos sido víctimas de un ataque y los pasos a seguir para recuperar el control de nuestro dispositivo. Suelen solicitar que el pago se realice mediante tarjetas de crédito o criptomonedas.
¿Cómo se infecta?
El ransomware puede infectar nuestro dispositivo de varias maneras. Una de las formas más habituales es a través de un spam malicioso. Se trata de mensajes no solicitados que llegan directamente a nuestro correo electrónico.
Estos mensajes de correo electrónico suelen llevar adjuntos archivos trampa como PDFs o documentos Word o enlaces trampa. Los ciberdelincuentes utilizan lo que se conoce como ingeniería social para engañar a la gente. Su objetivo es que se abran dichos mensajes que parecen legítimos, la mayoría de las veces suelen venir de contactos conocidos o instituciones oficiales.
Hay que tener mucha precaución con este tipo de mensajes, aunque conozcamos el remitente, ante la mínima sospecha es mejor no abrirlo. En caso de que venga de un conocido preguntémosle si ha sido él quien nos ha enviado el mensaje.
Otra infección habitual es la publicidad maliciosa. Consiste en el uso de la publicidad en línea para distribuir un ransomware. Mientras el usuario navega por la web, este es llevado a servidores delictivos sin necesidad de haber clicado en ningún anuncio. Dichos servidores clasifican la información de los ordenadores y sus localizaciones y en base a eso, envían un ransomware.
En el siguiente apartado, explicamos los 3 tipos de ransomware que podemos encontrar: scareware, bloqueadores de pantalla y el ransomware de cifrado.
Tipos de ransomware
Scareware
El scareware es un software malicioso, malware, que engaña a los usuarios para que visiten sitios infectados. Puede darse en forma de ventanas emergentes. Normalmente, aparecen como advertencias lícitas de compañías de softwares de antivirus afirmando que los archivos del dispositivo han sido infectados. Una vez que el usuario recibe este aviso, se le da la opción de descargar un antivirus para proteger su dispositivo. Sin embargo, es un antivirus falso destinado a robar datos personales.
Para evitar que esto suceda es muy importante proteger nuestros datos más sensibles, como los datos de las tarjetas bancarias o información personal.
Bloqueadores de pantalla
Este tipo de ransomware es más dañino que el anterior. Si eres víctima de un bloqueador de pantalla, tu PC quedará inhabilitado por completo.
El aviso que suele recibir una víctima de este tipo de ransomware es una ventana emergente aparentemente del FBI o del Departamento de Justicia de los EE.UU notificando que se han detectado actividades ilegales y que se debe pagar una multa.
Si nos pasa esto, debemos sospechar el momento. Este tipo de organismos no exigen ningún pago por infracción. Además, para hacer cualquier notificación siguen los canales legales adecuados.
Ransomware de cifrado
Por último, nos encontramos con el ransomware de cifrado. Este tipo de software, es el más dañino de los 3. Su objetivo es cifrar los datos importantes pero sin interferir en las funciones básicas del dispositivo. La alternativa que te dan para descifrar dichos datos es pagar un rescate sino todos tus datos serán eliminados.
Esta situación, sobre todo en empresas, genera mucha incertidumbre y nerviosismo. Ven todos los datos importantes de la compañía bloqueados. La mayoría de expertos en ciberseguridad, aconsejan no pagar nunca el rescate ya que haciéndolo se fomenta que estos ataques sigan ocurriendo y nadie garantiza que con el pago se desbloqueen los datos.
El método más fácil de combatirlo es tener siempre copias de seguridad de tus bases de datos. De esta forma, si eres víctima de un ataque podrás formatear tu equipo y recuperar los archivos afectados.
¿Cómo se elimina?
Ahora que ya sabemos qué es el ransomware, debemos saber que desafortunadamente, cuando se es víctima de un ransomware y este ha infectado nuestro dispositivo tenemos pocas opciones. Por eso, es muy importante tomar todas las medidas de seguridad posibles, para evitar ser víctimas de un ciberataque.
Lo primero que debemos hacer es realizar copias de seguridad periódicas de todos nuestros archivos, especialmente aquellos datos más importantes. De este modo, en caso de ser infectados, podemos formatear el dispositivo y disponer de nuestros datos.
Estas copias de seguridad las podemos guardar de diferentes formas, las más comunes son en un disco duro o en la propia nube. Si guardas esta copia en la nube, asegúrate de desactivar la función de sincronización automática y realízala manualmente una vez al día. Puede parecer un proceso engorroso, pero de esta forma evitarás que un posible ataque alcance tu copia en la nube.
Como ves, existen diferentes tipos de ransomware y con ellos distintas modalidades de ataque. Eliminar un ransomware de nuestro dispositivo es muy complicado, por lo que debemos tomar todas la precauciones posibles para evitarlos. Sin duda, hacer una copia de seguridad de nuestros datos reduce considerablemente la magnitud de un ataque.