Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ramsonware
Normalmente, una infección con ransomware ocurre del siguiente modo. Para empezar, el
ransomware se introduce en el dispositivo. A continuación, dependiendo del tipo de
ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos.
Finalmente, se le exige a la víctima el pago de un rescate. Para minimizar el riesgo de sufrir
un ataque de ransomware, es recomendable usar software de calidad, como las soluciones
de Kaspersky.
En lo que respecta al ransomware, es mejor prevenir que curar. Ello significa tener siempre
un ojo atento y usar el software de seguridad adecuado. Los análisis de vulnerabilidades
pueden ayudar a revelar si hay un intruso en el sistema. Es importante que el equipo no sea
un blanco ideal para el ransomware. Las aplicaciones instaladas deben tener siempre las
últimas actualizaciones y parches de seguridad. También es fundamental proceder con
cautela, en especial al abrir archivos adjuntos o visitar sitios extraños. Pero como a veces la
prevención no basta, contar con un plan de contingencia es fundamental. En el caso del
ransomware, el plan consiste en tener copias de seguridad de los datos almacenados en el
equipo. En nuestro artículo Protección contra el ransomware: cómo mantener a salvo tus
archivos en 2021, encontrarás información para crear copias de seguridad correctamente e
implementar otras medidas de prevención que te ayuden a proteger tu dispositivo.
Las maneras más comunes de contraer una infección de ransomware son visitar un sitio
web malicioso, abrir un adjunto maligno o descargar software con agregados indeseables.
Basta con cometer un mínimo error para abrirle las puertas al ransomware. Como este tipo
de software está diseñado para mantenerse oculto el mayor tiempo posible, detectar una
infección no es fácil. En la mayoría de los casos, el primero en notar un ataque de
ransomware es el software de seguridad instalado en el equipo.
Por supuesto, existen otras señales de infección: cambios en las extensiones de los archivos,
actividades dudosas en el sistema, uso intensivo del procesador, etc. Para deshacerse de
una infección de ransomware, generalmente existen tres opciones. La primera —que
Como dijimos, el riesgo del ransomware depende del tipo de virus. Existen, básicamente,
dos clases de ransomware: el ransomware de bloqueo, por un lado, y el ransomware de
cifrado, por el otro. Se diferencian de este modo:
El tipo de malware importa no solo por lo que hace, sino también porque afecta el modo
de identificarlo y de contrarrestar sus efectos. Las dos clases generales se dividen, a su vez,
en distintos tipos de ransomware. Algunos ejemplos de ransomware son Locky, WannaCry
y Bad Rabbit.
Extorsionar a los usuarios como lo hace este tipo de malware no es un invento del siglo XXI.
Se tiene registro de una forma primitiva de ransomware que data de 1989. Los primeros
casos concretos de ransomware se denunciaron en Rusia en 2005. Desde entonces, el
ransomware se ha convertido en un fenómeno mundial que mantiene, con cada nuevo tipo
que se crea, su efectividad. El año 2011 trajo consigo un aumento exponencial en el número
de ataques de ransomware. En respuesta a este aumento, y en especial desde 2016, los
desarrolladores de software antivirus han puesto especial énfasis en el ransomware.
Los ataques de ransomware pueden emplear estrategias diferentes para países diferentes.
Por ejemplo:
En algunos países, los troyanos advierten sobre la presencia de software sin licencia en el
equipo. En la falsa advertencia, se le pide a la víctima que haga un pago.
En países en los que la descarga de software pirateado es una práctica común, la estrategia
anterior no es demasiado efectiva. Lo que el ransomware hace, en cambio, es mostrar un
mensaje (supuestamente de la policía) en el que se le dice a la víctima que su equipo
contiene pornografía infantil o alguna otra clase de contenido ilegal. El mensaje exige luego
el pago de una multa.
Uno de los ataques de ransomware más grandes y más serios de la historia ocurrió en mayo
de 2017. Se lo conoce con el nombre de WannaCry. En el ataque, se exigió el pago de un
rescate en bitcoins a unas 200 000 víctimas de casi 150 países.
Conclusión
El ransomware, en todas sus formas y presentaciones, es una seria amenaza tanto para
usuarios hogareños como para empresas. Es fundamental estar alerta a los riesgos que
supone y tomar todas las medidas de prevención posibles. Hay tres conceptos vitales:
educarse sobre el malware, ejercer la cautela al usar un dispositivo y contar siempre con el
mejor software de seguridad posible. Desde Kaspersky, con nuestros blogs informativos y
nuestro software de primer nivel, haremos todo lo posible para ayudar.
Para obtener más información acerca de la protección contra troyanos, gusanos y virus,
haga clic en los enlaces:
¿Qué es un troyano?
Cibercrimen
Vandalismo informático
Pequeños robos
Spam y phishing