¿Qué es un ransomware y qué peligro representa para tus datos?

¿Qué es un ransomware y qué peligro representa para tus datos?

Para entender bien qué es un ransomware, imagina lo siguiente: es un día normal, te dispones a encender tu computador para trabajar, para estudiar o simplemente para relajarte navegando por internet, revisando tus redes sociales o con videojuegos, pero al entrar al sistema lo primero que ves es un mensaje que te avisa que tu acceso ha sido intervenido, no puedes ver tus archivos y para tenerlos de vuelta necesitas pagar una cantidad de dinero. De pronto, has sido víctima del ransomware.

Peor si administras una empresa y toda tu red de computadores ha sido tomada por ciberdelincuentes; en primera hay un golpe a la productividad, y en segunda, tienes que pagarles lo que pidan si no consigues expertos que puedan apoyarte o si no cuentas con un respaldo de información (del que hablaremos más adelante).

Aunque no es mucho menor el problema si eres un usuario casual, un estudiante o alguien que utiliza la PC para su trabajo individual o proyectos, es grave ver comprometidos tus archivos, desde fotografías hasta trabajos escolares, investigaciones o cosas por las cuales hayas pagado. El ransomware es cosa seria, pero…

¿Qué es un ransomware?

De entre los tipos amenazas de ciberseguridad que existen, este malware está enfocado al bloqueo de equipos computacionales para evitar que el propietario pueda acceder a sus archivos, es el “secuestro” de datos.

El usuario lo único que puede ver es un mensaje que le avisa que no podrá usar su computador o sus ficheros almacenados, a menos de que pague un rescate en criptomonedas, luego de lo cual el grupo ciberatacante le proveerá una clave o key para que pueda liberar sus elementos y tener toda su información de vuelta.

¿Cuáles son los daños que provoca este virus?

El principal daño es el económico, este no es el típico worm o troyano, menos cuando vemos las cifras. Lo invertido en rescates por este malware hasta enero de 2022, asciende a más de 107 millones de dólares a nivel mundial, contando solamente los ataques registrados y pagados en bitcoins, pero hay que considerar aquellos que no se notifican y los que pueden estar pagados en otra criptomoneda, como ethereum.

Es importante aclarar que hay hechos sin registro, pues la cifra mencionada es lo que el recientemente desmantelado grupo enfocado a ciberataques, REvil, pudo haber generado por sí solo, ya que este reconoció haber tenido ganancias en rescates, que superaron los 100 millones de dólares únicamente en 2020.

Un negocio así de redituable debe poner a cualquier usuario habitual de computadores a proteger su información.

Pero continuando con otros daños, si decides no pagar, si te es imposible llegar a la cantidad demandada por los atacantes, o si el software malicioso es tan complejo que simplemente no hay alguien capaz de removerlo, tu información puede quedar definitivamente perdida.

Si como mencionamos arriba, el computador o computadores afectados son de una empresa, el daño trasciende lo informático y lo económico, pasando a lo productivo y al prestigio, pues los clientes, socios, inversores, etc., perderán la confianza en un negocio que no pueda garantizar la seguridad de la información de terceros.

Tipos de ransomware

Ya conoces los daños, ahora conoce cuál puede ser el menos perjudicial y el peor de estos ciberataques.

De bloqueo

Es el más “ligero” software de este tipo, ya que lo único que hace es obstruir los equipos, pero deja intacta la información al interior, simplemente limita el acceso y las funciones, sin embargo, los datos no corren ningún peligro y el daño puede ser reparable sin necesidad de pagar el rescate, solamente se pierde un poco de tiempo en lo que alguien experto logra desbloquear el dispositivo, y listo, de vuelta a la normalidad.

De cifrado

Es la modalidad más temida de ransomware, pues aunque no obstaculiza las funciones del equipo en su totalidad, sí evita que puedas ver tus archivos, además los cifra y los atacantes fijan un plazo para que pagues el rescate o de otro modo los datos cifrados son eliminados definitivamente.

No hay mucho margen de maniobra aquí, y de optar por otra vía que no sea pagar el rescate, se corre el riesgo de perder parte de la información o dañarla.

Por obvias razones este software de cifrado es el más utilizado, pues es muy probable que deje utilidades.

¿Cómo se presenta un ransomware?

Normalmente, la forma de descargar virus de esta naturaleza es a través de spam en el correo, haciendo pasar archivos o links infectados, por archivos o links legítimos, de este modo cuando la víctima los abre, el malware entra en el computador.

Otro método es el phishing o suplantación de identidad, donde los atacantes se hacen pasar por una fuente de confianza para mediante engaños llevar a los usuarios a descargar archivos maliciosos, bajo cualquier pretexto.

Aunque los métodos anteriores puedes aprender a identificarlos, hay uno que es tan sutil que no requiere de prácticamente nada de interacción por parte de la víctima, es la publicidad maliciosa o malvertising.

La publicidad maliciosa infecta por el simple hecho de estar navegando en sitios que funcionen como servidores de los ciberatacantes, aquí un iframe dirige secretamente al navegador a una página llena de exploits, los cuales se encargan de descargar virus ransomware y lo dejan listo para atacar en un momento determinado.

Recomendaciones para evitar ataques ransomware

Ten respaldos

Lo principal es tener toda tu información, o al menos la más sensible e importante, respaldada, ya sea en otro disco duro, en una partición, en una memoria, o en la nube, pues el objetivo principal de este malware son esos datos, no dejar inservible tu equipo.

Actualiza los respaldos periódicamente, sobre todo si manejas una empresa, de modo que si sufres uno de estos ataques no te frene y no tengas de qué preocuparte.

Cuenta con un buen antivirus

Por supuesto que lo ideal es no tener que llegar a aquel escenario, y la pregunta en este punto no debe ser “¿cómo encontrar virus en mi PC?”, sino “¿cuál es un buen antivirus?”. Lo ideal es buscar un antivirus de protección total, o versiones “internet security”, porque te protegerán incluso navegando en la web, y no solamente cuando el malware ya se encuentre en tu dispositivo. Combina esto con los respaldos, y estarás blindado.

Infórmate

Como algo complementario, aprende lo básico acerca del spam y el phishing, no abras links ni archivos sospechosos y siempre confirma la fuente. Si tienes empleados, capacítalos, desde el básico y mencionado “cómo encontrar virus en mi PC”, hasta el cómo identificar sitios fraudulentos, archivos infectados, y saber actuar ante ataques cibernéticos.

Como ves, la manera de evitar el ransomware o sus efectos es sencilla, simplemente hay que ser precavidos, prevenir, de otro modo literalmente las consecuencias pueden salir muy caras.

Si tienes un buen equipo o planeas adquirir uno de Acer Store, protégelo adecuadamente, su desempeño será el mejor y no tendrás que preocuparte por perder información.

Te podría interesar

Festigame 2022: ¿Qué se puede hacer en este festival?

Si eres un amante de los videojuegos, entonces