Qué es el Virus Ransomware [Guía Completa Actualizada]

Qué es el virus Ransomware

Después del ciberataque ocurrido el pasado 12 de mayo de 2017, el mundo entero se pregunta Qué es el virus Ransomware. Como parte del compromiso que tenemos en O.S. Group con la seguridad de todos nuestros clientes, abordaremos este delicado tema a fondo en esta guía completa. La cual, mantendremos actualizada con todas las novedades que surjan al respecto.

Qué es el virus Ransomware: definición general

Para que lo entiendas de una forma simple y sin muchos tecnicismos, Ransomware es un sofisticado malware que bloquea el acceso de los usuarios objetivo a los archivos de su computador o dispositivo móvil y la única manera de “recuperar” el acceso a dichos archivos es pagando un rescate a los ciberdelincuentes.

Tipos de Ransomware en circulación

Contrario a lo que la mayoría de personas cree, existen diferentes tipos de Ransomware pertenecientes a diversas familias, esto hace que cada uno de estos virus sea creado con objetivos específicos.

  1. Encriptadores: en este tipo de Ransomware están incorporados algoritmos avanzados de cifrado. Su objetivo es bloquear los archivos del sistema y exigir un pago para que las víctimas puedan “acceder” de nuevo al contenido bloqueado.
  2. Lockers: este tipo de Ransomware trabaja de manera diferente, su objetivo es bloquear el acceso a su víctima y dejarlo por fuera del sistema operativo. Es decir, los usuarios no pueden acceder al escritorio ni a sus aplicaciones y/o archivos. Vale la pena aclarar que en este caso los archivos no están cifrados, pero los atacantes tienen el control del equipo y piden un rescate para desbloquearlo.
  3. Versiones más agresivas infectan el MBR: Este es el Master Boot Record, o lo que es lo mismo, la sección del disco duro de los computadores que permite que el sistema operativo se haya iniciado. Cuando un Ransomware llega al MBR, el proceso de arranque no puede completarse como de costumbre y aparece una nota de rescate que aparece en pantalla. Los Cripto-ransomware son los más extendidos y una de las amenazas más preocupantes de la actualidad.

Características del virus Ransomware

Este es un tipo de malware que es diferente de otros y posee algunas características que lo diferencian, te presentamos algunas de las más relevantes:
  • La encriptación del Ransomware es indescifrable, por tal motivo, los archivos no se pueden descifrar por su cuenta.
  • El Ransomware es tan poderoso que tiene la capacidad de cifrar todo tipo de archivos, tales como: documentos, imágenes, videos, audio, entre otros.
  • Puede codificar lo nombres de archivo, esto impide saber qué datos se vieron afectados. Este es uno de los grandes trucos de ingeniería social que utilizan los ciberdelincuentes para generar confusión y obligar a las víctimas a pagar el rescate.
  • Aparecerá un mensaje en tu computador donde se te avisa que tus datos han sido cifrados y para poder recuperarlos, deberás pagar una suma específica de dinero.
  • Los pagos deben hacerse en Bitcoins, debido a que esta es una cripto-moneda que no puede ser rastreada por los investigadores y/o agencias de seguridad.
  • La mayoría de las veces, los pagos para “liberar” la información tienen un límite de tiempo. Esto lo hacen con el fin de agregar un claro sentido de urgencia a la extorsión. Si te pasas del plazo establecido, el valor del rescate aumentará, y en caso de no pagar, te aseguran que toda tu información será destruida.
  • Cuenta con técnicas avanzadas de evasión, lo que les permite no ser detectados muchas veces por los antivirus tradicionales.
  • Se extiende fácilmente a otros equipos conectados a la misma red, lo que amplía notablemente el daño causado.
  • El Ransomware a menudo tiene capacidades de extracción de datos, lo que significa que puede tomar información del ordenador afectado, tales como: nombres de usuario, contraseñas, direcciones de email, entre otros).
  • Y la lista cada vez la van perfeccionando más con información más precisa, esto hace que haya más probabilidades que la víctima pague el rescate.

El virus Ransomware cada día tiene diferentes variables que se multiplican, por tal motivo, es necesario que tengas tu información protegida para evitar la pérdida de datos y otros inconvenientes mayores.

Este tipo de malware es una de las amenazas más complejas que existen en la actualidad, debido a que utiliza trucos indescifrables y deja mucho dinero a los piratas informáticos.

Virus Ransomware dirigido a hogares

Contrario a lo que la mayoría de personas piensa, los ataques de Ransomware no están dirigidos única y exclusivamente a las empresas. También los hacen para llegar a personas comunes y corrientes que están en sus casas. A continuación explicamos por qué los usuarios domésticos son una “presa” fácil, de tal forma que tomes las precauciones del caso.

  • Los usuarios domésticos normalmente no tienen copias de seguridad de su información.
  • Son personas altamente vulnerables debido a que tienen poca educación en seguridad informática. Esto los hace más propensos a abrir fácilmente cualquier tipo de archivo.
  • No cuentan con un software antivirus de calidad y licenciado.
  • Hacen caso omiso de las actualizaciones de su sistema operativo.
  • El potencial de víctimas a nivel doméstico es demasiado alto, lo que significa que a mayor cantidad de equipos infectados, hay más dinero sobre la mesa.

Virus Ransomware dirigido a empresas

Obviamente, las empresas son uno de los mayores objetivos que tienen los ciberdelincuentes para sacar el máximo provecho de los ataques Ransomware, conoce algunas de las razones.

  • Las empresas tienen dinero, y este es el objetivo principal de los atacantes. Ganar mucho dinero fácilmente.
  • Los datos que manejan las empresas son sensibles y costosos, por tal motivo, las empresas están más propensas a pagar por el rescate de su valiosa información.
  • Ransomware puede afectar no sólo a los equipos de cómputo, sino también a servidores y software de intercambio de archivos basados en la nube.
  • Las empresas son más propensas a pagar por un rescate debido a que quieren evitar escándalos y cualquier cosa que les afecte su reputación en Internet.

Lo que dicen los especialistas para protegerse del virus Ransomware

En esta sección, publicaré consejos y recomendaciones de empresas especializadas en el tema para que los tengas siempre presente y los implementes en la protección de tus archivos.

Protéjase frente al Ransomware de cifrado – Synology Inc.

El riesgo de sufrir de infección de malware se mantiene en constante aumento con nuevas infecciones que se extienden rápidamente cada hora y cada día. Synology hace frente a este creciente problema de malware introduciendo potentes medidas de seguridad, como Security Advisor y Qualysguard Security Scan, así como ofreciendo regularmente actualizaciones de seguridad para proteger a los usuarios de posibles amenazas.

Recientemente, hemos sido testigos de un nuevo ransomware de cifrado dirigido a archivos personales e incluso a dispositivos basados en red. A continuación explicamos cómo la completa solución de copia de seguridad multiversión de Synology puede recuperar su PC y su servidor NAS tras un ataque malicioso. Conoce más acerca de las soluciones que ofrece Synology: >> Ingresar.