¿Que es Ransomware? Ransonware es un tipo de malware diseñado para hacer mucho daño. Este tipo de malware una vez infectada la maquina, se dedica a bloquear el sistema o hacerlo ir mal y/o a ir encriptando todos los archivos. Normalmente, todos los archivos personales de los usuarios. ¿Cuál es el objetivo mas común de un ataque con Ransonware y como es usado? El objetivo principal de un ataque con Ransomware es hacer pagar una suma de dinero a la víctima. Normalmente en criptomonedas Un Ransomware también puede ser capaz de inutilizar un sistema operativo completo haciendo imposible el uso del dispositivo infectado, esta ultima técnica es utilizada en su mayoría por gobiernos y agencias de espionaje para atacar a sus rivales.
Aunque el uso mas común de los Ransonware es encriptar únicamente
ciertas partes o archivos importantes de un sistema operativo para luego pedir un rescate por la desencriptación. Tipos de Ransonware Podemos distinguir entre varios tipos de Ransonware 1. - Bloqueo del sistema completo o screenlocker: Este se encarga de encryptar ciertos archivos , bloqueando el sistema operativo , para que la victima no pueda iniciar Windows con normalidad , por lo que no puede ni siquiera ver el contenido que tiene almacenado. Mirará engañar a la victima haciéndose pasar por alguna autoridad , policial , FBI ,CIA, etc. Utilizando el miedo de la victima para hacerle pagar un fuerte suma de dinero para que la cosa no vaya a mayores. Tipos de Ransonware 2.- Ransomware cifrado o filecoder: Este es el típico Ransomware que te encripta todos los archivos. Cuando quieres acceder a ellos te solicita el pago para poder desencriptarlos. Este , si no afecta el funcionamiento normal del sistema , solo a los archivos, se considera filecoder. Ya que lo peor de todo , es que la devolución de los archivos , queda a juicio de la misma persona que te ha encriptado todo. Por lo tanto seguramente , no debas pagarle. Tipos de Ransonware 3.- Ransomware doxware o leakware: Otro tipo de Ransomware, es el conocido como leakware. A este tipo de ataque, se le conoce normalmente como doxware. El atacante utiliza algo que pueda ser comprometedor o valioso para la victima y amenaza con hacerlo publico si no se paga el dinero que solicita , o con borrar datos en cierto tiempo. Esta técnica suele usarse especialmente en empresa o organizaciones por la información confidencial que poseen. ¿Eres vulnerable a sufrir un ataque de Ransomware? Como saber si podrías caer presa del ransomware? Existen algunos factores de riesgo tales como: • El dispositivo que utilizas podría estar anticuado. • El dispositivo tiene un software desactualizado. • Utilizas un navegador o un sistema operativo que no tiene parches de seguridad. • No tienes implementado un plan de copias de seguridad. Como evitar una infección de ransomware recomendaciones: Algunas recomendaciones tales como : • Nunca hacer click en vínculos riesgoso • No divulgar información personal • Nunca abrir un archivo adjunto sospechoso. • Nunca uses una memoria USB que no conozcas. • Mantén al día las aplicaciones y el sistema operativo de tu dispositivo. • No descargues archivos de fuentes desconocidas. • Realizar copias de seguridad. A continuación pasaremos a un ejemplo demostrativo.