El ransomware es un tipo de software que ejecuta acciones maliciosas de forma intencionada y sin el conocimiento del usuario, infectando los dispositivos y bloqueando sus datos o aplicaciones hasta que los afectados pagan el rescate. En la actualidad es uno de los ciberataques más peligros, comunes y costosos porque los agresores solicitan grandes cantidades de dinero para devolver el acceso a la información.

Existen diversas formas en las que se puede infectar un dispositivo, pero la común es por medio de los software malicioso o archivos adjuntos, los cuales generalmente son enviados por correo electrónico. Usualmente se muestren como archivos ejecutables y una vez que la víctima abra el correo el archivo inicia su ejecución de inmediato.

Una vez ejecutado el programa, la víctima se puede enfrentar a los siguientes escenarios: Los archivos se archivarán en el disco duro y en la pantalla empezará a mostrarse una nota exigiendo el pago de una cantidad de dinero para proceder a descifrar los archivos.

También pueden deshabilitarse todas las funciones del sistema, como el administrador de tareas de Windows. Se bloqueará el acceso a sitios web que podrían darte instrucciones o información de cómo eliminar el ransomware sin necesidad de pagar el rescate.

Ransomware más frecuentes

Dentro de los ransomware más habituales destaca el Cifrado de archivos,  que consiste en cifrar los archivos de la víctima y el ciberatacante solicita un rescate para poder descifrarlos.

En el caso de los bloqueadores de pantalla, se muestra una pantalla que impide el acceso de las computadoras o móviles de las víctimas, quienes deben pagar un rescate para poder ingresar a sus dispositivos.

También son frecuentes los ransomware móvil; aquellos software que encriptan los archivos en el disco duro de un teléfono celular y hasta que el usuario no cancela el monto exigido por el atacante no puede acceder a la información personal.

Otro tipo de ransomware son los rescate DDoS, los cuales no cifran los archivos, pero utilizan un “botnet para bombardear los servidores con tanto tráfico que no pueden responder”. Y también es frecuente el ransomware como servicio (RaaS), el cual se ha convertido en una nueva forma de negocio para los ciberatacantes, porque este tipo de software les “permite crear su propio ransomware y luego usarlo ellos mismos o venderlo a otros sitios donde también puedan hacer ataques cibernéticos”.

Medidas para prevenir ciberataques

Las empresas, organismos e instituciones que manejan mucha información confidencial son los más propensas a ser víctimas de ciberataques de ransomware, pero también se han visto ataques a personas. Como mecanismo de prevención y para evitar convertirse en un mártir de los ciberdelincuentes es necesario tomar ciertas medidas:

• Realizar una copia de seguridad de todos los archivos con regularidad, evitando perder los documentos si llegan a ser encriptados con ransomware.
• Mantener actualizado el software de antivirus.
• Modificar las contraseñas de las cuentas importantes con regularidad. Se recomienda usar una contraseña única para cada una de ellas.
• No compartir las contraseñas, ni guardarlas en sitios de fácil acceso.
• Evitar abrir correos electrónicos de personas desconocidas que contengan archivos adjuntos.
• Deshabilitar macros en los programas de Microsoft Office.
• Instalar un software de seguridad que facilite la protección de tus equipos informáticos de ataques de ransomware.

M. Rodríguez

Fuente: tekcrispy.com

La entrada Medidas de protección para los ciberataques con ransomware apareció primero en Bitfinance.