Skip to main content

Qué es un ataque ransomware y cómo puedes prevenirlo

Aprovechando las vulnerabilidades del trabajo remoto, los ataques de ransomware se han transformado en un negocio lucrativo para ciberdelincuentes. El último incidente afectó en mayo de 2021 a un oleoducto en Estados Unidos, que se sumó a una larga lista de empresas y organizaciones públicas. Si crees que podrías estar expuesto, te explicamos qué es un ataque ransomware y cómo puedes prevenirlo tomando unas simples acciones.

Te puede interesar:

Al igual que otros virus, el ransomware aprovecha agujeros de seguridad en un software o engañando a la víctima para que instale un archivo malicioso. Pero, ¿qué lo hace tan especial? Su objetivo es extorsionar a los afectados, con la promesa de que recuperarán el acceso a los documentos secuestrados.

Recommended Videos

El mayor incidente ocurrió en 2017, con WannaCry. En lugar de depender de correos phishing, explotó una vulnerabilidad en el protocolo de Windows Server Message Block (SMB). Aunque había un parche de seguridad, muchas organizaciones no la instalaron a tiempo. ¿El resultado? 200,000 computadoras infectadas en tres días.

Según un informe de la firma de seguridad informática Mimecast, una de cada dos empresas sufrió un ataque de este tipo en 2020. La cifra es 20 por ciento mayor respecto al año anterior. Y los incidentes de los primeros meses de 2021, anticipan que el escenario no cambiará en el corto plazo.

Qué es un ransomware

Un hacker escribe sobre un teclado
Imagen utilizada con permiso del titular de los derechos de autor

El ransomware es un tipo de software malicioso o malware, categoría donde también comparte espacio con los troyanos, los malware móviles, los botnet o el criptominado. Aunque cada uno tiene distintos propósitos, como robar datos confidenciales o dañar computadoras, todos usan técnicas de ataque similares: correos electrónicos tipo phishing y vulnerabilidades en los propios sistemas.

En particular, el ransomware es capaz de bloquear una computadora, para exigir un rescate por su liberación. Aunque por lo general accede a través de computadoras personales, su objetivo final son las empresas que están en condiciones de pagar rescates millonarios.

Cuando un ransomware –también conocido troyano de cifrado- ingresa a una computadora, puede encriptar archivos (Crypto ransomware), bloquear el sistema operativo (Locker ransomware) y, en versiones más recientes, robar datos confidenciales.

En la mayoría de los casos, la infección por ransomware se produce de la siguiente forma:

  • El malware logra acceder al dispositivo.
  • Según el tipo, encripta todo el sistema operativo o archivos individuales.
  • Exige un rescate por la liberación del rehén digital.

Uno de los ransomware más conocidos es WannaCry, aunque entre las variantes más usadas en los últimos años se encuentran:

  • Ryuk: se propaga vía correos electrónicos para iniciar sesión en sistemas empresariales. Encripta archivos cruciales para el funcionamiento de una computadora y luego exige rescates que promedian $1 millón de dólares.
  • Maze: fue la primera variante que combinó el cifrado de archivos y el robo de datos. Cuando las víctimas se negaron a pagar rescates, Maze comenzó a recopilar datos confidenciales antes de cifrarlos. Si no se pagaba un rescate, estos datos se expondrían públicamente.
  • Sodinokibi/REvil: se dirige a grandes organizaciones y ha competido con Ryuk por el título de la variante de ransomware más cara. REvil ha exigido pagos de rescate de $800,000 dólares. También ha incluido el robo de datos. Aprovecha vulnerabilidades en servidores Pulse Connect Secure VPN y Oracle WebLogic.
  • DearCry: es una variante diseñada para aprovechar cuatro vulnerabilidades de Microsoft Exchange. Cuando DearCry encripta archivos, pide enviar un correo electrónico para obtener las instrucciones para descifrarlo, a cambio de un rescate.

¿Podría ser víctima de un ataque ransomware?

Imagen utilizada con permiso del titular de los derechos de autor

Aunque cualquier computadora podría ser víctima de un ataque de ransomware, hay algunos factores que incrementan el riesgo. Entre estos, se encuentran:

  • Usas un dispositivo que no es de última generación.
  • El equipo que utilizas tiene software desactualizado
  • Los navegadores y/o sistemas operativos no tienen parches de seguridad.
  • No cuentas con un programa para respaldar tus datos y archivos.

¿Cómo prevenir un ataque ransomware (o mitigarlo)?

Si has sido víctima de un ataque de ransomware, una de las sugerencias es no pagar por el rescate. Según datos de Mimecast, solo 30 por ciento de las empresas que lo hizo recuperó el acceso a la información. ADemás, al hacerlo, solo financias a los atacantes. En lugar de eso, te recomendamos estas medidas preventivas:

  • Respaldo frecuente de datos: como el objetivo del ransomware es cobrar un rescate para recuperar el acceso a los datos cifrados, una solución es realizar copias de seguridad regulares. De esta forma, una eventual pérdida sería mínima o inexistente. Además, siempre restaura los archivos afectados desde una copia de seguridad conocida.
  • Sistemas y parches de seguridad actualizados: mantener el sistema operativo actualizado y aplica los parches de seguridad, en especial, aquellos considerados críticos, ayuda a limitar la vulnerabilidad de una organización a los ataques.
  • Apaga internet si detectas un proceso sospechoso: esta técnica es eficaz en la primera fase del programa. La mayoría de los ransomware es establecer una conexión con un servidor para completar el cifrado. Sin acceso a internet, el ransomware permanecerá inactivo.
  • No entregues información personal: si recibes una llamada, un mensaje de texto o un correo electrónico pidiendo información personal, no respondas. Los ciberdelincuentes usan esta técnica para personalizar sus mensajes de phishing.
  • No hagas clic en enlaces inseguros ni abras archivos adjuntos: no hagas clic en enlaces en mensajes de spam o en sitios web desconocidos. Esto podría iniciar una descarga automática de un archivo infectado.
  • Muestra extensiones de archivo: es una herramienta de Windows que permite conocer qué tipos de archivos se están abriendo. Esto es útil cuando los estafadores intentan usar una técnica en la que un archivo parece tener dos o más extensiones, como «documento.docx.exe» o «foto.jpg.scr».
  • Usa VPN en redes públicas de wifi: ser consciente de los riesgos de usar redes públicas de wifi es otra medida de protección. Cuando accedes a una red wifi pública, tu computadora es más vulnerable. Para protegerte, puedes usar una VPN segura.
  • Desactiva la reproducción automática: es una función de Windows que ejecuta de forma automática medios digitales como unidades USB, tarjetas de memoria y CD. Una medida conservadora es desactivar esta función. Además, evita utilizar medios desconocidos.
  • Soluciones anti-ransomware: si bien las medidas de prevención pueden ayudar a mitigar la exposición, no son infalibles. Las soluciones anti-ransomware monitorean programas que se ejecutan en una computadora en busca de comportamientos sospechosos que de forma habitual por los ransomware.
Topics
Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Qué es el DPI en un mouse y cómo afecta tu experiencia de juego
Jugando en PC. Qué es el DPI en un mouse y cómo afecta tu experiencia de juego.

Cuando se trata de elegir un mouse para tu computadora, el término DPI es uno de los más mencionados. Pero, ¿qué significa realmente DPI y cómo afecta tu experiencia de juego? En este artículo, te explicaremos qué es el DPI, cómo impacta el rendimiento del mouse, y por qué es importante entender este aspecto al momento de hacer una compra.
¿Qué es el DPI?

DPI, o “dots per inch” (píxeles por pulgada), es una medida que describe la sensibilidad del sensor de un mouse. Básicamente, el DPI indica cuántos píxeles se moverá el cursor en la pantalla por cada pulgada de movimiento físico del mouse. Por ejemplo, un mouse con un DPI de 800 moverá el cursor 800 píxeles en la pantalla si lo desplazas una pulgada en la superficie. Un DPI más alto significa que el cursor se moverá más rápido y cubrirá más distancia en la pantalla con menos movimiento físico del mouse. Por el contrario, un DPI más bajo resulta en un movimiento más lento y preciso del cursor.
¿Es importante el DPI en los mouse modernos?
Aunque los fabricantes a menudo promocionan altos valores de DPI (que pueden superar los 25,000 en algunos modelos), estos números pueden ser más impresionantes en marketing que útiles en la práctica. Por lo general, los jugadores no necesitan configuraciones tan extremas para jugar de manera efectiva.

Leer más
Qué es CrowdStrike y por qué es el villano del apagón mundial
que es crowdstrike

En el ojo del huracán ha estado por estas horas la compañía de ciberseguridad estadounidense CrowdStrike, todo por un gran apagón mundial que ha afectado a miles de servicios y que ha paralizado actividades en aeropuertos, bancos, supermercados, hospitales y emisoras de radio y TV.

El director Crowdstrike, George Kurtz, dijo que los problemas fueron causados ​​por un "defecto" en una "actualización de contenido" para dispositivos Microsoft Windows.
“Crowdstrike está trabajando activamente con los clientes impactados por un defecto encontrado en un contenido único de una actualización para servidores Windows”
Expresó que los servidores de Mac y Linux no están afectados y aseguró que el incidente no estaba relacionado a la seguridad ni un ciberataque.
“El problema se ha identificado, aislado y un arreglo se ha implementado”, añadió.

Leer más
Regulador de voltaje: cómo elegir y cuál es el mejor para tus aparatos
regulador de voltaje como elegir

Usuario prevenido vale por dos. Si ya invertiste una gran cantidad de dinero en tu increíble TV 4K de 60 pulgadas con HDMI 2.1 para jugar con tu PS5 o Xbox Series X a 120 FPS, también deberías considerar desembolsar al menos unos $30 dólares adicionales en un regulador de voltaje. Te conviene.

Es cierto, un regulador de voltaje no entra en la clasificación de gadgets llamativos y pareciera que comprarlos no tienen ningún sentido, hasta que durante alguna descarga eléctrica ese aparato que adoras deja de funcionar. Quien firma este texto se motivó a comprar uno hasta que, tras conectar la aspiradora, el fusible del multicontacto terminó fundido, lo que provocó que el televisor se apagara y su corazón, bueno, sufriera un susto fatal.
Te va a interesar:

Leer más