Ransomware: cómo protegerse del ransomware

Ransomware: cómo protegerse del ransomware

Toda la información importante sobre ransomeware

El ransomware es un malware que puede causar graves daños económicos a los afectados. La Oficina Federal de Seguridad de la Información señala en una hoja de información que los ataques cibernéticos por ransomware han aumentado de manera constante desde 2016. Por lo tanto, es aún más importante que los usuarios se informen sobre cómo funciona este ransomware y cómo está protegido.

¿Qué es el ransomware?

Ransomware: definición

El ransomware es un malware que cifra programas y archivos en una computadora o servidor. Los delincuentes chantajean a las empresas, pero también a los usuarios privados. Piden dinero para la activación de los datos cifrados.

El término "ransomware" se compone del término inglés "ransom", en alemán "ransom" y "software". El ransomware es, por tanto, un "software de rescate". En alemán también se le llama ransomware o troyano de chantaje. Otro nombre es "troyano de cifrado".

¿Cómo se obtiene el nombre? Los ciberdelincuentes crean software que encripta todos los archivos importantes en una computadora o sistema informático de terceros. Algunos programas de chantaje también bloquean toda la computadora. Los chantajistas o atacantes exigen un rescate de sus víctimas para que los archivos puedan ser descifrados nuevamente o las computadoras desbloqueadas. Los delincuentes suelen mostrar la nota de rescate directamente en la pantalla del dispositivo afectado. A menudo, se requiere el pago en bitcoins para que las autoridades policiales no puedan rastrear fácilmente el camino del dinero.

El ransomware se introduce de contrabando en computadoras de terceros a través de malware, por ejemplo, a través de troyanos o virus informáticos.

Ransomware: tipos y variantes

Básicamente, existen dos tipos diferentes de ransomware:

  • Screenlocker: este ransomware bloquea la pantalla o el uso de la computadora infectada. Este programa malicioso sigue presionando la pantalla de bloqueo con el mensaje de chantaje en primer plano, sin importar qué programa inicie el usuario. Una subvariante de este ransomware es el llamado "App-Locker". Este programa malicioso impide el acceso a aplicaciones o programas en la computadora, tableta o teléfono inteligente. El ransomware bloquea el acceso de la computadora al servidor de la aplicación. Al igual que con el bloqueador de pantalla clásico, el applocker también envía al usuario un mensaje sobre el monto del rescate solicitado.
  • Encriptador de archivos: con esta variante, algunos o todos los archivos en la computadora infectada están encriptados. Para enfatizar la extorsión, los delincuentes roban fotos o archivos privados y amenazan con publicarlos si el dinero solicitado no se paga a tiempo. Los cifradores de archivos se implementan principalmente como troyanos de cifrado, también conocidos como "troyanos criptográficos". Algunos de estos programas maliciosos solo cifran áreas individuales, por ejemplo, fotos o datos bancarios. Otros codifican todo el sistema informático o todos los archivos de un servidor. El ransomware ataca la tabla de contenido del disco duro de manera selectiva.

También existen formas híbridas de ransomware que combinan registradores de aplicaciones y pantallas, así como cifradores de archivos. Recuperar todos los archivos después del ataque se vuelve aún más difícil para los afectados.

Información: ¿Desde cuándo existen los troyanos de cifrado?

Chantajear a los usuarios de computadoras con software no es una invención nueva. El llamado "Disco Troyano del SIDA" ya estaba en circulación en 1989. Se trataba de un disco que el biólogo Joseph L. Popp envió a 20.000 participantes en la Conferencia Mundial sobre el Sida. El disquete contenía malware que encriptaba el disco duro de la computadora afectada.

El chantajista Popp exigió a sus víctimas 189 dólares estadounidenses por la activación de los datos. Los afectados deberán transferir la suma a una empresa denominada "PC Cyborg" con sede en Panamá. El nombre de la empresa finalmente dio su nombre al primer ransomware conocido: "PC Cyborg Trojan".

En 2011, el primer troyano de cifrado finalmente se distribuyó a través de Internet. Fue TROJ_PGPCODER.A. Los ciberdelincuentes exigieron un rescate de varios cientos de dólares estadounidenses a los usuarios afectados para poder desbloquear la computadora nuevamente.

¿Cómo funciona el ransomware y cómo llega a las computadoras?

A diferencia de los virus informáticos o gusanos de Internet, el ransomware suele ser un software más complejo. Porque primero el malware tiene que llegar a la computadora y bloquear o encriptar los archivos allí. Para ello, se requiere un trabajo de programación más extenso.

En contraste con la complejidad de la programación, la propagación del ransomware es simple y similar a estar infectado por gusanos o virus informáticos. Por ejemplo, el malware puede ingresar a una computadora a través de archivos adjuntos de correo electrónico infectados o mediante sitios web manipulados. Al hacer clic en un archivo adjunto de correo electrónico comprometido o en un sitio web infectado, se inicia el ransomware. Se instala solo en la computadora.

Después de la instalación, el ransomware determina dónde está el disco duro del sistema y dónde se pueden encontrar los archivos que se van a cifrar. Luego genera una clave y sobrescribe el registro de inicio maestro.

El cifrado o bloqueo de la pantalla no siempre es inmediato. Dependiendo del tipo de programación, los piratas informáticos pueden cifrar los datos en un momento determinado. A veces, se programan ciertos desencadenantes, es decir, las condiciones en las que el ransomware se activa.

Tan pronto como se inicia, el ransomware sobrescribe y cifra el sistema de archivos existente. Después del reinicio, la información sobre la extorsión con una orden de pago aparecerá en la pantalla de la computadora. El software generalmente se programa de tal manera que el mensaje aparece con cada clic del mouse o cada pulsación de tecla.

Algunos piratas informáticos programan el ransomware de tal manera que parte de los datos cifrados siempre se bloquean cuando se reinicia la computadora. Otros métodos de chantaje prevén la eliminación después de un cierto período de tiempo, en el que no se transfiere dinero.

Info:

Incluso si programar ransomware no es trivial, para los piratas informáticos suele ser fácil comprar programas. Darknet juega un papel importante aquí. Allí se pueden adquirir juegos completos de software de chantaje. El procesamiento en Darknet es difícil para las autoridades, ya que la identidad del proveedor solo puede determinarse allí con un gran esfuerzo técnico.

¿Exactamente cómo ganan dinero los chantajistas con eso?

Después de un ataque de ransomware, los chantajistas brindan información sobre las modalidades de pago en una página separada.

El pago en Bitcoin apenas rastreable o mediante tarjetas Paysafe o Ukash es común. Los ciberdelincuentes prometen en la página mostrada que transmitirán el código para el descifrado tan pronto como se haya transferido el dinero. Sin embargo, los consumidores no deben esperar automáticamente que la extorsión termine con el pago.

Dependiendo del tamaño y la importancia de los datos cifrados, los chantajistas cobran desde unos cientos hasta varios miles de dólares o euros.

¿Cómo reconozco el ransomware?

Desafortunadamente, la mayoría de los usuarios solo reconocen el ransomware después de que la PC ya ha sido infectada. Luego, aparece una nota de rescate en la pantalla bloqueada que indica que la computadora se ha bloqueado o que los archivos se han cifrado. Muchos usuarios ya no pueden rastrear cuándo se infectó su computadora, por ejemplo, con un archivo adjunto de correo electrónico.

En algunos casos, los programas antivirus hacen sonar una alarma después de que se ha realizado un análisis de virus. Sin embargo, no todos los programas de protección antivirus detectan ransomware. Esto también se aplica al software que no utiliza las últimas definiciones de virus. La detección de ransomware se ve dificultada por la protección antivirus porque el ransomware a menudo se borra automáticamente una vez que se ha llevado a cabo la función maliciosa.

Así es como puede protegerse contra el ransomware

Al igual que otros programas maliciosos, el ransomware utiliza brechas de seguridad en los sistemas operativos, aplicaciones y software, así como una protección insuficiente contra los escáneres de virus para instalarse en una computadora o teléfono inteligente. Puede utilizar estas medidas para prevenir el ransomware.

Crea copias de seguridad de tus datos:

Los ciberdelincuentes utilizan ransomware para amenazar con eliminar sus archivos. Por tanto, es una medida eficaz guardar periódicamente todos los archivos importantes. Es mejor utilizar un medio de almacenamiento fuera de línea, como discos duros externos. Siempre desconecte este disco duro de la computadora después de guardar. Esto es para garantizar que ningún pirata informático pueda acceder a él. También es siempre recomendable crear una copia de seguridad del sistema. Si un pirata informático ha eliminado su sistema operativo y todos los archivos que contiene, puede restaurarlo fácilmente con la copia de seguridad. Realice copias de seguridad con regularidad.

Utilice un programa antivirus que tenga protección contra ransomware:

Al utilizar un programa antivirus, reduce el riesgo de convertirse en víctima de software de chantaje. Instale siempre las actualizaciones necesarias y las actualizaciones de definiciones de virus.

Actualice siempre su sistema operativo con nuevas actualizaciones:

Las actualizaciones para los sistemas operativos son importantes para la seguridad de su PC, porque las actualizaciones también suelen cerrar las brechas de seguridad.

Actualiza tu software:

Ya sea un navegador o un programa de oficina, solo el software actualizado ofrece la seguridad básica suficiente. Los programas actuales evitan, por ejemplo, que el ransomware ingrese a través de agujeros de seguridad conocidos.

Complementos del navegador:

Muchos programas de protección antivirus ofrecen complementos de navegador que detectan scripts maliciosos y evitan que se acceda a sitios web infectados.

Escáner de correo electrónico:

Active el escáner de correo electrónico de su software de protección antivirus. Estos programas le impiden abrir archivos adjuntos infectados. La protección antivirus puede poner en cuarentena y eliminar ransomware directamente.
Utilice una cuenta de invitado para iniciar sesión:Si siempre inicia sesión en su PC como administrador, los delincuentes pueden usar ransomware para llegar a todas las áreas sensibles de su computadora con mayor facilidad. Sin embargo, si usa su PC como invitado con derechos restringidos, los delincuentes no pueden penetrar su sistema informático tan profundamente y tienen opciones limitadas.

Tengo ransomware en mi computadora, ¿qué debo hacer?

Si su computadora se ve afectada por ransomware, debe mantener la calma por el momento, a pesar del mensaje en la pantalla.

  1. Consulte la web para ver si ha habido algún ataque similar al suyo. Muchos chantajistas también mencionan el tipo de troyano que tienen con la nota de rescate. A menudo, los chantajistas todavía permiten la función de navegador. Después de todo, el rescate generalmente debe pagarse en línea y a través de la red Tor. Si conoce el tipo de infección, generalmente puede encontrar soluciones adecuadas en Internet sobre cómo deshacerse del ransomware. Un posible punto de contacto es "ID Ransomware". Allí encontrará soluciones sobre cómo romper el cifrado mediante ransomware conocido.

  2. Avise a la policía si ya se han robado o eliminado datos.

  3. Si tiene una copia de seguridad de sus datos, puede intentar deshacerse del ransomware con un escáner de virus o un escáner de virus en línea. Después de eliminarlo, debe reiniciar su sistema operativo. Luego, puede transferir los datos de la copia de seguridad a su computadora.

Eliminar ransomware: así es como

La única forma de eliminar el ransomware es escanearlo con un antivirus actualizado. Por lo tanto, siempre debe ejecutar su PC con un potente programa antivirus.

Inicie un análisis de virus con él. Si el ransomware se eliminó después de su inicio, muchos escáneres ya no reconocen el malware. Lo único que puede ayudar aquí es reinstalar el sistema operativo.

Ransomware conocido

En los últimos años ha habido una variedad de ransomware que ha perjudicado a consumidores y empresas de todo el mundo.

  • Petya: Este malware provocó que las PC se reiniciaran y que los archivos de las máquinas afectadas fueran irreconocibles para la computadora. Por tanto, Petya no ha cifrado los archivos, pero ha impedido el acceso a ellos. Los piratas informáticos colocaron la nota de rescate detrás de Petya en la pantalla de bloqueo. Sin embargo, desde que apareció por primera vez en 2016, Petya ha sido descifrado. Como resultado, hoy en día casi no se puede hacer ningún daño con el archivo original.
  • Locky: El ransomware Locy también se extendió en 2016. Ella usó principalmente archivos adjuntos de correo electrónico. Las principales víctimas fueron los establecimientos de salud. En Los Ángeles, un hospital pagó $ 17,000 para recuperar los registros de los pacientes. A finales de 2016, los ataques casi volvieron a desaparecer.
  • Quiero llorar: En 2022-2023, el ransomware Wannacry se extendió rápidamente por todo el mundo. Explotó un agujero de seguridad en el sistema operativo Windows, especialmente en Windows 7. Después de que Windows proporcionó parches a sus usuarios, el agujero de seguridad se cerró. El servicio secreto estadounidense NSA jugó un papel fundamental en Wannacry. Conocía la vulnerabilidad mucho antes de que los piratas informáticos la utilizaran con fines delictivos. Wannacry afectó no solo a particulares, sino a empresas de todo el mundo, como Deutsche Bahn, los fabricantes de automóviles Nissan y Renault, bancos chinos y ministerios de países de todo el mundo.

Conclusión: el ransomware es peligroso, pero con prevención y protección se puede prevenir

El ransomware puede causar grandes daños y, sobre todo, generar incertidumbre entre los usuarios. Sin embargo, si toma precauciones con las copias de seguridad y los programas actualizados, así como la protección antivirus actualizada, puede reducir el riesgo de infección con ransomware.

Va a ayudar al desarrollo del sitio, compartir la página con sus amigos

wave wave wave wave wave

Entradas Populares

wave
1
post-title
Cómo instalar Avidemux en Ubuntu 16.04
2
post-title
Cómo habilitar la protección de rastreo en Internet Explorer
3
post-title
Correos electrónicos y programas de correo: consejos y trucos para los usuarios
4
post-title
La nueva PowerShell: máquina de eficiencia para profesionales de Windows
5
post-title
En todas las versiones: funciones de Excel de un vistazo

Recomendado

wave
- Sponsored Ad -

La Elección Del Editor

wave
- Sponsored Ad -