En tan solo unos años, el término "ransomware" ha experimentado un fuerte resurgimiento del interés en la web. Mencionada tanto por particulares como por profesionales, esta palabra se ha convertido en una fuente de ansiedad y miedo. Esta técnica, muy utilizada por los piratas informáticos, pone a sus objetivos en situaciones inextricables. Esto es lo que necesita saber sobre Secuestro de datos y las precauciones necesarias para protegerse de ellos.
¿Qué es el ransomware?
Ransomware, también llamado Secuestro de datos en francés, es un programa informático que se utiliza para infectar terminales conectados a un sistema informático mediante un código malicioso y bloquear así su acceso. Este malware se infiltra tanto en su computadora como en su teléfono inteligente, y toma todos tus datos como rehenes.
Casi imposible de detectar durante el funcionamiento normal de su computadora, este malware cifra sus archivos y contenidos importantes. Este tipo de programa apareció por primera vez en Rusia, antes de extenderse por toda la web. Hoy en día, la práctica se ha vuelto común y ha sido adoptada por multitud de piratas informáticos.
Cifre para engañarlo y obligarlo a pagar un rescate
El objetivo principal de este malware es exigir un rescate. EL cifrado de sus datos sirve como medio de presión para animarle a responder favorablemente a esta forma virtual de chantaje. Pagar el rescate le permite obtener una clave que descifrará todo su contenido. La mayoría de las veces, el ransomware se infiltra a través de un archivo que descargaste y olvidaste elegir un antivirus gratuito. Los sitios de streaming y descarga son las principales fuentes de ransomware que están presentes en exceso, especialmente a través del software publicitario presente (generalmente de forma no intencionada) en estos sitios web.
Otros, más insidiosos, se difunden a través de correos electrónicos. Estos últimos suelen ser los más peligrosos, porque pueden ser abiertos en cualquier momento por un usuario novato de Internet que no sabe nada sobre ransomware. En la mayoría de los casos, Estos programas maliciosos intentarán extorsionarte. Las cantidades son extremadamente variables y cambiarán dependiendo de la ambición del hacker o del supuesto valor de sus datos. Para obtener la clave de descifrado, generalmente hay que pagar la cantidad solicitada en criptomonedas (bitcoins, ethereum, etc.). Los piratas informáticos prefieren esta solución porque es imposible verificar la trazabilidad de los movimientos criptográficos. Sin embargo, se recomienda encarecidamente no pagar el rescate requerido porque no hay pruebas de que encontrará sus datos después del pago...
¿Ransomware de casillero o ransomware criptográfico?
Actualmente existen dos tipos de ransomware que se utilizan habitualmente en la web. Si bien estos dos tipos de programas tienen el mismo propósito, tienen características que los distinguen.
ransomware criptográfico
Este primer tipo de ransomware (que no tiene nada que ver con el cryptojacking) tiene como objetivo cifra tus datos más importantes. Su programa se centra en documentos, imágenes y otros vídeos que son sensibles o pueden representar algún interés financiero. Aunque ataca los archivos de su computadora, la versión criptográfica del ransomware no ataca sus funciones básicas. Su objetivo es ponerte en estado de pánico para obligarte a responder a su petición.
El hacker se aprovecha de este estado de confusión en su computadora. En la mayoría de los casos, el programa incluye una cuenta atrás informándote de la fecha límite de pago. Los piratas informáticos amenazan con eliminar todos sus archivos si no realizan el pago antes de la fecha límite. Dado que muchos usuarios no siempre encuentran un motivo para instalar un antivirus que, sin embargo, les proteja de este tipo de ataques, Los archivos guardados en una computadora son presa fácil para los ciberdelincuentes.. Considerados programas con impactos devastadores, el ransomware criptográfico se encuentra actualmente entre los programas maliciosos más eficaces de la web.
ransomware de casillero
Este segundo tipo de ransomware se centra en la funcionalidad de la computadora y puede limitar el acceso. Locker ransomware le impide acceder a su interfaz de usuario o desactiva parcialmente las funciones de sus dispositivos. Puede suceder que estas funciones estén bloqueadas por completo, impidiéndole interactuar con todo el sistema.
Al igual que la versión criptográfica, Locker también emite una demanda de rescate que tendrá que pagar para obtener una clave de descifrado. Hasta que no se realiza el pago, su ordenador se convierte en un terminal inútil. A diferencia del primer tipo de malware, Locker Ransom no cifra sus datos confidenciales. Por lo tanto, presenta poco riesgo de destrucción de sus archivos.
Un modo de transmisión compatible con todos los terminales
Las computadoras no son los únicos objetivos del ransomware. Estos programas de piratería pueden infectar tanto teléfonos inteligentes como tabletas mal protegidos. La falta de software antivirus es tan peligrosa para las PC como para cualquier otro dispositivo que pueda conectarse a Internet.
¿Cuáles son las consecuencias para el usuario infectado con ransomware?
Una vez que su computadora o teléfono inteligente está infectado, no podrá acceder a sus archivos. Por tanto, las consecuencias varían según el tipo de usuario. Pero pueden ser significativos, como le ocurrió a la ciudad de Baltimore en Estados Unidos en mayo de 2019 (ver el artículo Baltimore paralizada por un virus informático en el sitio web de Le Monde) que se ha visto paralizada tras la infección de sus sistemas por un ransomware desarrollado inicialmente por la NSA y parcheado por Microsoft hace mucho tiempo. De ahí la reiterada importancia de actualizar Windows (o cualquier otro sistema operativo) y su software para evitar ser infectado por fallos conocidos.
Para profesionales
Los profesionales son los primeros en ver las consecuencias del ransomware en todas sus actividades. Además de una exposición más o menos importante de los archivos confidenciales, nada garantiza la protección de sus datos contra una posible extracción. Sin embargo, la principal desventaja para las empresas y los trabajadores liberales sigue siendo el aspecto financiero: El ransomware te hace perder productividad.. Una situación impredecible que te hace perder clientes, y que además mina su confianza en ti. Adoptar un sistema de seguridad informática sólo será efectivo si lo instalas incluso antes de conectar tu flota a Internet.
Para individuos
Si el usuario medio está menos expuesto, no está a salvo del peligro. Las fotos, vídeos, contraseñas y otra información confidencial almacenada en sus dispositivos son vulnerables a los piratas informáticos decididos a obtener beneficios económicos de ellos. Al ser víctima de phishing, corres el riesgo de que tu información personal sea utilizada con fines maliciosos. Y en ausencia de un software de respaldo, es muy probable que los datos de su teléfono inteligente o computadora estén borrado permanentemente.
¿Cómo protegerse del ransomware y sus ataques maliciosos?
- En cualquier caso, instalar un programa antivirus como Panda Antivirus o Intego (antivirus para macOS) sigue siendo la única fuente de protección verdaderamente eficaz contra estos ataques. También se recomienda limitar las descargas a plataformas aprobadas, oficiales o con licencia oficial para evitar el riesgo de infección.
- También se recomienda realizar copias de seguridad periódicas de sus datos y su sistema operativo (copia de seguridad de Windows 10 o copia de seguridad de sus datos en la nube), especialmente si tiene datos que requieren una protección óptima.
- Como se indica en este artículo, es importante actualizar constantemente su sistema operativo y software porque el ransomware generalmente utiliza fallas conocidas para infectarlo a través de estas vulnerabilidades. Evitarás muchos problemas manteniéndolos actualizados.
- Un último consejo: ¡esté atento al uso de sus dispositivos! Piénselo antes de hacer clic en un enlace (pasar el cursor sobre los enlaces, por ejemplo, es un reflejo a adoptar para comprobar a qué sitio se dirige) o abrir un archivo adjunto recibido por correo electrónico. Los piratas informáticos generalmente se aprovechan de la credulidad de los usuarios para infectar sus dispositivos.
Si deseas encontrar artículos similares a Ransomware/ransomware: definición y protección, te sugerimos revisar la categoría Antivirus.
Deja una respuesta