Una nueva clase de malware es el Ransomware, que representa un riesgo para ti y para tu dispositivo. Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo, cuya finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.

Una infección con Ransomware ocurre cuando este se introduce en el dispositivo. A continuación, dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos. Finalmente, se le exige a la víctima el pago de un rescate. Para minimizar el riesgo de sufrir un ataque de ransomware, es recomendable usar software de calidad, como las soluciones de Kaspersky.

Al decir que Ransomware es otro integrante de la familia Malware, es necesario recordar que la palabra Malware es la combinación de los términos “software” y “malicioso”. El término abarca todos los tipos de aplicaciones malignas que pueden comprometer la seguridad de un dispositivo. Los virus y los troyanos son, de este modo, dos clases de malware.

¿Cómo detectar el ransomware y qué hacer para protegerse?

Siempre es mejor prevenir que curar, lo que significaría siempre estar atento y usar un software de seguridad adecuado. Los análisis de vulnerabilidades pueden ayudar a revelar si hay un intruso en el sistema. Es importante que las aplicaciones instaladas deban tener siempre las últimas actualizaciones y parches de seguridad. También es fundamental proceder con cautela, en especial al abrir archivos adjuntos o visitar sitios extraños. Pero como a veces la prevención no basta, contar con un plan de contingencia es fundamental. En el caso del ransomware, el plan consiste en tener copias de seguridad de los datos almacenados en el equipo.

Una forma usual de contraer una infección de ransomware es cuando visitas un sitio web malicioso, abres un adjunto maligno o descargas software con agregados indeseables, un mínimo error puede abrirle las puertas al ransomware. Detectar una infección no es fácil, ya que este tipo de software está diseñado para mantenerse oculto el mayor tiempo posible. En la mayoría de los casos, el primero en notar un ataque de ransomware es el software de seguridad instalado en el equipo.

Otras señales de infección por Ransomware son: cambios en las extensiones de los archivos, actividades dudosas en el sistema, uso intensivo del procesador, etc. Para deshacerse de una infección de ransomware, generalmente existen tres opciones. La primera —que definitivamente no se recomienda— es pagar el dinero del rescate. La segunda opción, preferible a la primera, es intentar eliminar el ransomware. Si nada de esto resulta, sólo queda una opción: dejar el dispositivo en cero, como si fuera recién comprado.

Clases diferentes de ransomware ¿Importa la diferencia?

El riesgo del ransomware depende del tipo de virus. Existen, básicamente, dos clases de ransomware:

  • El ransomware de bloqueo: Afecta las funciones básicas del equipo,
  • El ransomware de cifrado:Cifra archivos individuales.

El tipo de malware importa no solo por lo que hace, sino también porque afecta el modo de identificarlo y de contrarrestar sus efectos. Las dos clases generales se dividen, a su vez, en distintos tipos de ransomware. Algunos ejemplos de ransomware son Locky, WannaCry y Bad Rabbit.

Historia del ransomware

Este tipo de extorción de malware no es un invento del siglo XXI, se tiene registro que data de 1989. Los primeros casos concretos de ransomware se denunciaron en Rusia en 2005. Desde entonces, el ransomware se ha convertido en un fenómeno mundial que mantiene, con cada nuevo tipo que se crea, su efectividad. El año 2011 trajo consigo un aumento exponencial en el número de ataques de ransomware. En respuesta a este aumento, y en especial desde 2016, los desarrolladores de software antivirus han puesto especial énfasis en el ransomware.

Las estrategias de los ataques de ransomware pueden ser diferentes para países diferentes. Por ejemplo:

Mensajes incorrectos sobre la licencia de una aplicación: En algunos países, los troyanos advierten sobre la presencia de software sin licencia en el equipo. En la falsa advertencia, se le pide a la víctima que haga un pago.

Mensajes falsos sobre contenidos ilegales: En algunos países la descarga de software pirateado es una práctica común, la estrategia anterior no es demasiado efectiva. Lo que el ransomware hace, en cambio, es mostrar un mensaje (supuestamente de la policía) en el que se le dice a la víctima que su equipo contiene pornografía infantil o alguna otra clase de contenido ilegal. El mensaje exige luego el pago de una multa.

Uno de los ataques de ransomware más grandes y más serios de la historia ocurrió en mayo de 2017. Se lo conoce con el nombre de WannaCry. En el ataque, se exigió el pago de un rescate en bitcoins a unas 200 000 víctimas de casi 150 países.

Para concluir, el ransomware, en todas sus formas y presentaciones, es una seria amenaza tanto para usuarios hogareños como para empresas. Es fundamental estar alerta a los riesgos que supone y tomar todas las medidas de prevención posibles. Hay tres conceptos vitales: educarse sobre el malware, ejercer la cautela al usar un dispositivo y contar siempre con el mejor software de seguridad posible.

Fuente: Latam.kaspersky

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *