¡Comparte en tus redes sociales!

¿Qué es un ransomware? Y ¿cómo protegerte? A continuación te llevo a recorrer los callejones peligrosos de la informática, mostrándote la clasificación de ransomware.

Vives en dos mundos y quizá no te hayas dado cuenta, el mundo en el que te despiertas temprano, comes, conduces, trabajas, sales de paseo, haces ejercicio, etc. Y el mundo informático al cual entras a través de tus dispositivos.

Así como el mundo cotidiano, en el informático puedes encontrar muchas atracciones. Pero también hay zonas de riesgo; callejones de mala muerte, asediados por ciberdelincuentes que fabrican diferentes clases de armas, una de las más peligrosas es el ransomware.

¿Qué es un ransomware?

Es un software malicioso que se caracteriza por cifrar la información del dispositivo que logra infectar. En términos sencillos, si tu computadora se infecta con ransomware no podrás acceder a tu información porque estará bloqueada y a menos que tengas la clave, no podrás verla.

¿Cuál es la finalidad? Que pagues un rescate, normalmente en bitcoin, una moneda virtual irrastreable. Para tener una mejor idea de qué es un ransomware y cómo funciona, hay que identificar los tipos.

Tipos

qué es un ransomware

Este es el tipo convencional, un día enciendes tu computadora como de costumbre y te encuentras con que no puedes ver ni tu correo, fotos, documentos, videos, programas, etc. Solo una ventana emergente que te indica que tus archivos han sido cifrados y debes pagar.

Similar al anterior, pero este no cifra los archivos únicamente, también los elimina, no se sabe si es un error de los creadores, o sencillamente los borra a propósito. Lo que sí, es que es técnicamente imposible de recuperar. Este dato lógicamente el atacante jamás lo dirá, de forma que intentará convencerte de que te dará el acceso a tus archivos si pagas, obviamente eso no pasará.

Este realmente no bloquea o cifra los archivos, pero utiliza ingeniería social para hacer creer a la víctima que sí. Y muchos caen en la trampa.

Imagina que hoy enciendes tu computadora y salta un aviso de la policía que dice haber rastreado tu computadora visitando sitios de la deep web, relacionados a la pedofilia o pornografía infantil. A continuación indicaciones para hacer una transferencia de dinero en concepto de multa. ¿Pagarías la multa? No deberías. Para empezar la policía no opera así, en caso de que las acusaciones sean reales y hayas estado curioseando en la deep web, la policía usaría métodos más formales para enjuiciarte

En lugar de cifrar archivos, bloquea el acceso a tu computadora, de forma que imposibilita cualquier acción.

Cualquier cosa con ese nombre no debe significar nada bueno, si viste la película sabrás de lo que hablo. Este ransomware cifra los archivos y los elimina uno a uno con base en el tiempo que tardas en pagar.

Los sitios web no se salvan, en esta clasificación de ransomware los servidores web tienen un apartado especial. Kimcilware encuentra vulnerabilidades en las bases de datos y cualquier archivo alojado. Puede dejar parcial o totalmente inactivo el sitio web de una empresa, por ejemplo. Imagina las pérdidas de un sitio de pedidos en línea totalmente inactivo, y más peligroso que eso, las bases de datos de sus clientes en manos equivocadas; direcciones, teléfonos, números de cuestas, nombres, identificaciones…

Usa el altavoz de tu computadora para informarte del cifrado y darte instrucciones de pago. Una visión aterradora de infección con malware.

Un kit, como el kit de herramientas que venden en la ferretería, así es el kit personalizable en el que los ciberdelincuentes agregan o quitan funciones. Se distribuyen en foros de la deep web y los desarrolladores tienen comisiones por ello ¿qué tal eh? Cuando te dije que los dos mundos en los que te movías eran similares, era en serio.

Ransomware Wannacry

Wannacry ocupa un lugar muy especial en esta clasificación de ransomware, por eso merece un apartado especialLa modalidad es la clásica, pero lo que lo que lo hace interesante fue el boom de su llegada.

Hace un tiempo sonó mucho por haber logrado infectar a empresas como Telefónica, LATAM Airlines, FedEx, Deutsche Bank, incluso el Sistema Nacional de Seguridad (NHS) de Inglaterra.

Generó un escándalo mundial respecto a la seguridad informática, pero quisiera desglosar un poco ese fenómeno, fíjate la “película” que se armó en 2017; un grupo llamado The Shadow Brokers, logró infiltrarse en archivos de la NSA (Agencia Nacional de Seguridad de Estados Unidos).

Dichos archivos tenían una serie de “0-day exploit” que, dejando los tecnicismos de lado: se trata de un espacio vulnerable que se haya en todos los sistemas operativos, incluyendo el de Windows -sí, la NSA guarda información de vulnerabilidades de sistemas operativos, pero ese es otro cuento- Al caer esta información en manos de piratas informáticos, intentaron extorsionar, pero no funcionó, así que divulgaron los archivos.

Entonces, dejas suelto el punto débil de uno de los sistemas operativos más usado a  nivel mundial, dime ¿qué crees que va a pasar? Muchos oportunistas lo usaron para diseñar todo tipo de virus, semanas después aparece Wannacry…

Aunque Microsoft reforzó sus sistemas aún las versiones antiguas, y diseñó parches de seguridad, no pudo acabar completamente con este ransomware. Se crearon variaciones que siguieron y aún siguen cobrando víctimas, como virus que mutan. Algunos forman parte de esta clasificación de ransomware.

¿Ransomware cómo se propaga?

  • Correos electrónicos: Ese correo que recibes con un archivo adjunto que la curiosidad te invita a abrir, puede contener ransomware, incluso archivos PDF aparentemente inofensivos pueden infectarte.

  • Programas: Si eres de los que descarga juegos, o programas atractivos de cualquier página, tu puedes ser una posible víctima de ataques.

  • “Actualizaciones de sistema”: entre comillas porque en muchas ocasiones se recomienda actualizar el sistema como medida de seguridad, y es cierto. Pero las actualizaciones deben venir de tu computadora, de paneles de configuración, no de un anuncio que apareció en una página de Internet.

  • Anuncios emergentes: No solo de “actualizaciones de sistemas” falsas, también hay anuncios de juegos atractivos, quizá de citas en línea o programas entretenidos. Hacer click en ellos es un riesgo.

¿Cómo protegerse de ransomware?

Ahora que sabes los dos ejes del tema: qué es un ransomware y la clasificación de ransomware, estarás interesado en saber cómo protegerte. Aquí unas recomendaciones:

  • Ten mucho cuidado con los archivos que terminan en “.scr”, “.exe”, “.vbs”.

  • Mantén tu sistema operativo actualizado

  • Realiza copias de seguridad

  • No descargues aplicaciones de sitios sospechosos

  • No hagas click en anuncios emergentes

  • Evita descargar archivos adjuntos de fuentes desconocidas y es que en este último punto es donde todos cometemos errores para evitarlos te invito a leer este enlace: ¿Que errores cometemos al descargar archivos en Internet?

Suscríbete a la Red5G

Envíanos tu correo y recibe contenido exclusivo

    ¿Cómo eliminar ransomware?

    ¿Pero qué pasa si te has infectado? Lo primero que debes hacer es desconectar tu PC de cualquier red, como Wifi, así evitas una potencial infección del resto de dispositivos conectados. Si en el momento que te das cuenta que estas infectado, piensas en pagar el rescate ¡olvídate de eso! La posibilidad de que pagando no te regresen la información, es alta. Y aún pagando, corres el riesgo de que lo vuelvan a hacer.

    Instalar una herramienta antimalware es una solución efectiva. Red 5G ha recopilado los tipos de malware existentes, incluyendo los de tipo ransomware, para diseñar un antivirus con funciones avanzadas contra amenazas a tu sistema Windows, según las circunstancias en las que te encuentres: prevención, detección o eliminación.

    Realiza monitoreo constante de tu actividad para informarte de amenazas, y si tienes sospechas de un archivo, puedes hacer que lo revise para comprobar si es seguro.

    Puedes descargar el antivirus en el sitio oficial: Red5G Antivirus, pero si quieres un review detallado, pásate por aquí: RED5G el mejor antivirus para Windows

    CONCLUSIÓN

    No existe forma de proteger tu PC teniendo como enemigo a cibercriminales, y a ti… Tú puedes ser tu peor enemigo, si no usas el sentido común. Ya tienes conocimiento de qué es un ransomware y la clasificación de ransomware las bases para saber cómo se propaga ¡Usa el sentido común!

    No vas a ganar un millón de dólares solo por entrar a una página: no caigas en esos anuncios falsos. No hay forma de saber con quién habla tu pareja por WhatsApp: no instales esas aplicaciones. Un sitio web no tiene forma de detectar si tu PC tiene virus, mucho menos poder para eliminarlo: no hagas caso a esos “avisos de seguridad”.

    Eso es usar el sentido común, analizar si la situación cumple con las condiciones clave para ser real. Como en el mundo cotidiano, evita las zonas de riesgo y estarás mejor. Espero te haya servido esta información.

    ¡Por cierto! Conoce la diferencia entre seguridad de la información y ciberseguridad.

    ¡Siguenos en redes sociales!


    ¡Comparte en tus redes sociales!