Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿Qué es el ransomware?
El ransomware es una de las tantas clases de software malicioso —también llamado
malware— que utilizan los cibercriminales. Cuando el ransomware infecta un equipo o
una red, cifralos archivos que encuentra o bloquea la posibilidad de usar libremente el
sistema afectado. Los delincuentes detrás de estos ataques les exigen a sus víctimas el
pago de un rescate para descifrar la información que han tomado como rehén. Para evit
ar una infección de ransomware, hay dos conductas muy recomendables: tener cautela
y usar una buena solución de seguridad. Quien ha caído presa del ransomware tienen
tres opciones: pagar el dinero que se les exige, intentar eliminar el software malicioso
o reiniciar su dispositivo. Los vectores de ataque que más utilizan los troyanos
extorsivos son el protocolo de escritorio remoto RDP, las vulnerabilidades de software
y los correos electrónicos engañosos (phishing). Los ataques de ransomware pueden
afectar tanto a empresas como a individuos.
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 1/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
Locky
WannaCry
WannaCry fue un ataque de ransomware ocurrido en 2017. Tuvo víctimas en más de 150
países. El ataque se basaba en una vulnerabilidad del sistema operativo Windows. La
vulnerabilidad, explotada en un primer momento por la NSA, fue divulgada por el grupo
hacker Shadow Brokers. WannaCry infectó más de 230 000 computadoras alrededor del
mundo. En el Reino Unido, el ataque afectó un tercio de los centros de salud del NHS y,
se calcula, tuvo un costo superior a las 92 millones de libras. Los usuarios afectados por
WannaCry quedaron sin acceso a sus archivos y se enfrentaron a pagar una suma
extorsiva en bitcoins. El ataque dejó en evidencia la problemática de los sistemas
desactualizados, pues los hackers se aprovecharon de una vulnerabilidad para la que
desde hacía tiempo existía un parche. Se cree que el costo mundial de WannaCry
ascendió a unos 4 000 millones de dólares.
Bad Rabbit
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 2/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
Ryuk
Ryuk, un troyano cifrador que se propagó durante agosto de 2018, estaba programado
para deshabilitarla característica de recuperación con la que cuentan los sistemas
operativos Windows. Con ello, si el usuario no contaba con una copia de seguridad
externa, recuperar la información cifrada resultaba imposible. Ryuk se aseguraba también
de cifrar cualquier disco duro conectado a la red. El impacto fue enorme. En Estados
Unidos, muchas de las organizaciones atacadas optaron por pagar el rescate. El costo
estimado asciende a más de 640 000 dólares.
Shade/Troldesh
Shade y Troldesh son dos nombres con los que se conoce a un ataque de ransomware
ocurrido en 2015. El malware, en este caso, se propagaba a través de vínculos o adjuntos
infectados, que se distribuían a través de correos electrónicos masivos. Un aspecto
interesante de este caso es que los atacantes se comunicaban con sus víctimas en forma
directa por correo electrónico. Si entablaban una buena relación con una víctima, le
ofrecían un descuento. Vale destacar que este tipo de comportamiento es la excepción,
no la regla.
Jigsaw
CryptoLocker
El ransomware CryptoLocker apareció por primera vez en el año 2007. Se propagaba por
correo electrónico, a través de archivos adjuntos infectados. Una vez que se introducía
en un equipo, buscaba la información más importante y la cifraba. Se estima que unas
500 000 computadoras se vieron afectadas. CryptoLocker se propagaba a través de una
red mundial de computadoras hogareñas infectadas. Tras un arduo trabajo, empresas y
fuerzas de seguridad lograron hacerse con el mando de esta red. Ello les permitió
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 3/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
interceptar la información que se transmitía a los delincuentes sin que estos lo notaran. El
esfuerzo derivó en la creación de un portal web, que las víctimas podían visitar para
obtener una clave de desbloqueo. La clave permitía recuperar la información cifrada sin
pagar el dinero del rescate.
Petya
Petya (no confundir con ExPetr) es un ataque de ransomware que se vio por primera vez
en 2016 y que reapareció, con el nombre de GoldenEye, en 2017. El ransomware no se
conformaba con cifrar solo ciertos archivos, sino que cifraba el disco duro entero.
Cifraba para ello la tabla maestra de archivos (MFT), por lo que acceder al contenido del
disco se volvía realmente imposible. Petya se infiltraba en los departamentos de Recursos
Humanos de las grandes empresas a través de una aplicación falsa que contenía un
vínculo de Dropbox infectado.
Existió una variante de Petya, llamada Petya 2.0, que se diferencia de la versión original
en algunos aspectos clave. En lo que respecta al modo de ataque, sin embargo, ambas
variedades eran igual de mortíferas para los dispositivos infectados.
GoldenEye
El resurgimiento de Petya en 2017, esta vez con el nombre de GoldenEye, derivó en una
infección de ransomware que dio la vuelta al mundo. GoldenEye, conocido como el
“hermano mortífero” de WannaCry, afectó a más de 2000 objetivos, entre los cuales
hubo bancos y reconocidas petroleras rusas. Una de las consecuencias más alarmantes
del ataque tuvo lugar en la planta nuclear de Chernóbil: allí, los empleados se vieron
obligados a controlar el nivel de radiación en forma manual porque el ransomware los
dejó sin acceso a sus equipos con Windows.
GandCrab
B0r0nt0k
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 4/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
FAIR RANSOMWARE está diseñado para cifrar información. Utiliza un potente algoritmo
para cifrar todos los documentos y archivos privados de la víctima. Los archivos cifrados
toman la extensión “.FAIR RANSOMWARE”.
Ransomware MADO
MADO es otro tipo de ransomware de cifrado. Los archivos cifrados por este malware
toman la extensión “.mado” y dejan de poder abrirse.
Ataques de ransomware
Como ya hemos dicho, nada ni nadie está a salvo del ransomware. Por lo general, los
atacantes exigen sumas de dinero que oscilan entre los 100 y 200 dólares. A veces, sin
embargo, el monto del rescate es mucho mayor; esto suele ocurrir cuando la víctima es
una empresa y el delincuente reconoce el costo financiero de tener secuestrados sus
archivos. Los criminales que recurren al ransomware pueden hacer grandes cantidades
de dinero. En los dos casos que relatamos a continuación, la víctima del ataque es (o era)
más significativa que el tipo de ransomware que se utilizó.
El ransomware para WordPress está enfocado, como se deduce del nombre, en los
archivos de los sitios web que se gestionan con WordPress. Como ocurre con cualquier
otra clase de ransomware, la víctima se encuentra con que se le exige el pago de un
rescate. Cuanto más popular es un sitio de WordPress, mayor es la probabilidad de que
sea atacado con ransomware.
El caso Wolverine
Wolverine Solutions Group, una empresa que presta servicios el sector de la salud, fue
víctima de un ataque de ransomware en septiembre de 2018. El ransomware cifró una
gran cantidad de archivos y dejó a los empleados sin acceso a ellos. Para el 3 de octubre,
personal especializado en técnicas forenses había logrado descifrar y restaurar la
información. No obstante, durante el ataque, una gran cantidad de información sobre
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 5/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
pacientes quedó expuesta. Es posible que los delincuentes hayan retenido nombres,
direcciones, información médica y otros datos confidenciales.
Conclusión
Los ataques de ransomware vienen en las más variadas formas y tamaños. El vector de
ataque es siempre un factor que condiciona el tipo de ransomware utilizado. Para
estimar el tamaño o el alcance de un ataque, es necesario evaluar qué es lo que está en
riesgo y qué clase de información podría desaparecer o quedar expuesta. Las
estrategias para aplacar los efectos de un ataque son las mismas para todos los tipos de
ransomware: usar adecuadamente una solución de seguridad y contar con copias de
seguridad.
Artículos destacados
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 6/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 7/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
Herramientas GRATUITAS
Kaspersky tiene una gran variedad de herramientas GRATUITAS para tu protección, en PC, Mac, iPhone, iPad y
dispositivos Android.
Quiénes somos
Descubre el porqué de nuestro sólido compromiso con hacer del mundo real y en línea un lugar más seguro para
todos.
Kaspersky Standard
Kaspersky Plus
Kaspersky Premium
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 8/9
3/5/23 14:25 Identificación de ransomware | ¿En qué se diferencian Locky, Petya y otras clases de ransomware?
Soluciones corporativas
MÁS DE 1000 EMPLEADOS
Servicios de ciberseguridad
Endpoint Security
https://latam.kaspersky.com/resource-center/threats/ransomware-attacks-and-types 9/9