Ransomware

Henrry Jean Paul Orbezo Perkga

 ¿Que es Ransomware?
Ransonware es un tipo de malware
diseñado para hacer mucho daño.
Este tipo de malware una vez
infectada la maquina, se dedica a
bloquear el sistema o hacerlo ir mal
y/o a ir encriptando todos los
archivos. Normalmente, todos los
archivos personales de los usuarios.
 ¿Cuál es el objetivo mas común de un
ataque con Ransonware y como es usado?
El objetivo principal de un ataque con Ransomware es hacer pagar una
suma de dinero a la víctima. Normalmente en criptomonedas Un
Ransomware también puede ser capaz de inutilizar un sistema
operativo completo haciendo imposible el uso del dispositivo
infectado, esta ultima técnica es utilizada en su mayoría por gobiernos
y agencias de espionaje para atacar a sus rivales.

Aunque el uso mas común de los Ransonware es encriptar únicamente

ciertas partes o archivos importantes de un sistema operativo para
luego pedir un rescate por la desencriptación.
 Tipos de Ransonware
Podemos distinguir entre varios tipos de
Ransonware
1. - Bloqueo del sistema completo o screenlocker:
Este se encarga de encryptar ciertos archivos ,
bloqueando el sistema operativo , para que la
victima no pueda iniciar Windows con
normalidad , por lo que no puede ni siquiera ver
el contenido que tiene almacenado. Mirará
engañar a la victima haciéndose pasar por alguna
autoridad , policial , FBI ,CIA, etc. Utilizando el
miedo de la victima para hacerle pagar un fuerte
suma de dinero para que la cosa no vaya a
mayores.
 Tipos de Ransonware
2.- Ransomware cifrado o filecoder:
Este es el típico Ransomware que te
encripta todos los archivos. Cuando quieres
acceder a ellos te solicita el pago para
poder desencriptarlos. Este , si no afecta el
funcionamiento normal del sistema , solo a
los archivos, se considera filecoder. Ya que
lo peor de todo , es que la devolución de
los archivos , queda a juicio de la misma
persona que te ha encriptado todo. Por lo
tanto seguramente , no debas pagarle.
 Tipos de Ransonware
3.- Ransomware doxware o leakware:
Otro tipo de Ransomware, es el conocido
como leakware. A este tipo de ataque, se le
conoce normalmente como doxware. El
atacante utiliza algo que pueda ser
comprometedor o valioso para la victima y
amenaza con hacerlo publico si no se paga el
dinero que solicita , o con borrar datos en
cierto tiempo. Esta técnica suele usarse
especialmente en empresa o organizaciones
por la información confidencial que poseen.
 ¿Eres vulnerable a sufrir un ataque de
Ransomware?
Como saber si podrías caer presa del ransomware?
Existen algunos factores de riesgo tales como:
• El dispositivo que utilizas podría estar anticuado.
• El dispositivo tiene un software desactualizado.
• Utilizas un navegador o un sistema operativo que no
tiene parches de seguridad.
• No tienes implementado un plan de copias de
seguridad.
 Como evitar una infección de
ransomware recomendaciones:
Algunas recomendaciones tales como :
• Nunca hacer click en vínculos riesgoso
• No divulgar información personal
• Nunca abrir un archivo adjunto sospechoso.
• Nunca uses una memoria USB que no conozcas.
• Mantén al día las aplicaciones y el sistema operativo de tu
dispositivo.
• No descargues archivos de fuentes desconocidas.
• Realizar copias de seguridad.
A continuación pasaremos a un
ejemplo demostrativo.