En algunas ocasiones, escuchamos en las noticias que una organización criminal ha secuestrado a una persona y exige a cambio de su liberación, algún tipo de rescate en su mayoría por una cuantía económica. Esto mismo sucede con las infecciones de ransomware. 

El ransomware es un tipo de malware que restringe el acceso al sistema o a partes del mismo, en su mayoría, a archivos particulares, y exige un rescate para obtener acceso, en su mayoría, el rescate consiste en pagar una cantidad de dinero por medio de las criptomonedas. 

Tabla de contenidos

Existen varios tipos de ransomware, entre los más comunes: 

  • Scareware es el tipo más básico de ransomware, este emplea técnicas de ingeniería social para generar miedo en los usuarios, como, por ejemplo, afirma detectar una serie de problemas graves en su equipo que han de ser solucionados urgentemente y por ello, demanda un pago para solucionarlos. En cualquier caso, la información en el equipo no ha sido alterada ni secuestrada. 
  • Screenlockers, como su nombre indica, este tipo de ransomware bloquea de algún modo su equipo, frecuentemente por medio de ventanas emergentes en su navegador de tal manera que el único remedio sea el reinicio del equipo, en sus versiones más avanzadas bloquea el acceso al equipo pese al reinicio. Estos programas suelen hacerse pasar por alguna agencia gubernamental, la cual, indica que has cometido algún tipo de delito y que puede librarse de una multa o pena mayor por medio de un pago, el caso mas conocido es el Screenlocker del FBI 
  • Filecoders, este tipo de ransomware es el mas común y el que mas daños ocasiona, su comportamiento se basa en cifrar los archivos del sistema y exigir un pago por su rescate. Los archivos afectados variarán según como este programado, por ejemplo, pueden atacar archivos según las extensiones del archivo o según los nombres de los archivos, etc.  Para el rescate de la información afectada, los atacantes exigen el pago de la clave de descifrado, en la mayoría de las ocasiones este ransomware tiene una fecha limite para realizar el pago, finalizado el plazo la información podría perderse.  

El caso más famoso de este tipo fue WannaCry en el año 2017, siendo uno de los ciberataques mas grandes de la historia, afectando a unos 200.000 usuarios de 150 países distintos, incluyendo grandes empresas, organizaciones e instituciones públicas, generando pérdidas multimillonarias y un deterioro de la imagen de varias compañías debido a que las medidas de ciberseguridad en estas debían de ser altas.  

Generalmente, los métodos más comunes de infección de este tipo de malware son: 

Instalación de software pirata: Hay muchas páginas webs o programas P2P (Torrent) que suben un programa que parece ser el original, pero puede estar alterado y que incluya malware. 

Descarga de archivos adjuntos en el correo; suele estar ligado al phishing, en la cual el atacante se hace pasar por una empresa u organismo para inyectar malware mediante un archivo adjunto, en la mayoría de los casos comprimido. 

Inyección de código malicioso mediante scripts web; prácticamente todas las paginas web tienen pequeños programas funcionando llamados scripts, en algunas ocasiones un atacante puede haber alterado una pagina web para la inyección de malware. 

Finalmente, se recomiendan una serie de acciones/consideraciones a tener en cuenta: 

  • Descargar los programas en los sitios oficiales 
  • Tener el antivirus habilitado y actualizado 
  • No pinchar en enlaces o abrir adjuntos en los que dudéis del remitente o de la autenticidad del mismo. 
  • Realizar copias de seguridad periódicas y almacenarlas fuera del sistema. 

Y si quieres que asegurarte de que tu compañía está lo mejor bastionada posible ante intentos de entrada de Ransomware y que cuenta con los mecanismos necesarios de recuperación ante una vulneración, contacta con nosotros y te daremos la primera asesoría totalmente gratis!

Escríbenos:

Contacto

Back to list
Older La deuda técnica en ciberseguridad en tu organización