¿Qué es ransomware? La definición y los 5 tipos principales

Ransomware

Lo que antes sonaba a argumento de un thriller mediocre sobre tecnología se ha convertido en la cruda realidad de la era tecnológica en la que vivimos. El auge del ransomware en los últimos años ha convertido a millones de personas en todo el mundo en víctimas de hackers ávidos de dinero. Desde el primer gran ataque de ransomware en 2013, esta ciber amenaza ha hecho a los hackers ganar millones de dólares en rescates y ha costado a las empresas miles de millones en pérdidas.

Resumen: Ransomware es un componente de software malicioso que usa encriptación para impedirle el acceso a sus archivos y tomar a su ordenador de rehén. Antes de poder recuperar el control de su ordenador, puede que tenga que pagar cientos de dólares de rescate. Siga leyendo para aprender más sobre los tipos más comunes de ransomware y la mejor vía de mantener su ordenador a salvo.

• ¿Qué es ransomware?
• ¿Qué tipos de ransomware existen?
• Los 5 ejemplos más destructivos de ransomware
• Cómo eliminar ransomware

¿Qué es ransomware?

Ransomware es un software malicioso que encripta los archivos en el ordenador infectado, por lo tanto impide al propietario que acceda a ellos. Al propietario se le exige que pague dinero como rescate a cambio de la clave para desencriptar sus archivos, de ahí el nombre, ransomware, software de rescate. El rescate para los usuarios privados normalmente está en unos cientos de dólares, mientras que a los dueños de empresas se les suelen pedir miles. En la mayoría de los casos, los hackers piden que el rescate se pague en criptomoneda, para que las autoridades no los puedan rastrear.

Como los demás tipos de software malicioso, el ransomware normalmente se distribuye a través de emails de phishing que contienen enlaces a contenido dañino o archivos adjuntos peligrosos. Además, los usuarios pueden descargarlo sin saberlo cuando visitan páginas web infectadas que instalan software malicioso en su ordenador sin su consentimiento. Hoy en día, el ransomware también se distribuye a través de las redes sociales y aplicaciones de mensajería instantánea.

Cuando usted instala ransomware en su ordenador, este codificará sus archivos en cuestión de segundos, así que no tendrá mucho tiempo para reaccionar. Como norma, verá una pantalla de inicio que le informará de la encriptación y le indicará las instrucciones para realizar el pago. Si su pantalla no está bloqueada, tal vez aún pueda ver sus archivos, pero al intentar abrirlos le saldrá un mensaje de error. Algunos tipos de ransomware también muestran logotipos del FBI o Interpol para asustar a la víctima y hacerla pensar que la policía está implicada.

A pesar de llevar en circulación desde 1989, el ransomware es una amenaza todavía muy nueva y escasamente investigada. Mientras que los 50 estados en los Estados Unidos tienen leyes sobre el hacking y la filtración de datos, solo unos pocos tienen regulaciones que se refieren específicamente al ransomware. En los estados que los tienen, los ataques de ransomware están catalogados como delitos o faltas menores y llevan penas de multas hasta 25.000 dólares y 25 años de prisión.

¿Qué tipos de ransomware existen?

Basados en la manera de afectar la funcionabilidad de su ordenador, la mayoría de los programas de ransomware pertenecen a uno de estos dos tipos:

1. Bloqueadores de Ordenador

También conocidos como ransomware bloqueador, los bloqueadores de ordenador impedirán el acceso a la interfaz de su ordenador, por lo tanto, le impedirán que lo use. Si su ordenador está infectado con ransomware bloqueador, una pantalla de inicio con el mensaje del autor y las instrucciones para el pago aparecerán durante el arranque del sistema. El autor también puede intentar convencerle de que el rescate es una multa que le han puesto las fuerzas de la seguridad.

Este tipo de ransomware normalmente solo impide el acceso a la interfaz de su ordenador y no afecta sus archivos o el sistema. Por lo tanto, tal vez pueda eliminar el ransomware y mantener todos sus archivos intactos.

2. Bloqueadores de Datos

Como cambian los datos individuales y no solo bloquean el acceso a la interfaz del ordenador, los bloqueadores de datos son potencialmente más peligrosos que los bloqueadores de ordenador. También conocidos como cripto ransomware, este software escanea su ordenador en busca de archivos valiosos y cambia su extensión a una que el ordenador no sea capaz de reconocer. Para desbloquear sus archivos, tendrá que pagar el rescate y obtener la clave de desencriptación.

Los hackers que están detrás de los bloqueadores de archivos normalmente atacan a las personas que no realizan copias de seguridad de sus archivos importantes con regularidad. Cuando se encuentran con la posibilidad de perder todos sus archivos, las víctimas normalmente están dispuestas a pagar el rescate, aunque un buen descodificador de ransomware puede ayudarles a recuperar el acceso a sus archivos sin tener que pagar.

Otros Tipos de Ransomware

En los últimos años, han brotado nuevos tipos de ransomware. Entre ellos:

• Scareware – Normalmente se disfraza de software antivirus, scareware utiliza ventanas emergentes para informar a la víctima sobre supuestos problemas encontrados en su ordenador. En lugar de exigir dinero directamente, el scareware presiona a las víctimas para que compren rápidamente un software antivirus falso, que reparará todos los problemas instantáneamente. Una vez instalado y pagado, sin embargo, el software actúa como malware y recopila la información personal de la víctima.

Leakware – También conocido como doxware, este tipo de ransomware amenaza a la víctima con la publicación de su información personal si no paga el rescate. En la mayoría de los casos, los hackers que están detrás del leakware no atacan archivos específicos que puedan contener información delicada. En su lugar, simplemente explotan el hecho de que muchos usuarios almacenan información privada en su ordenador (fotos, vídeos, información de las tarjetas de crédito y documentos personales) y cuentan con crear un estado de pánico.

• Ransomware Como Servicio (Raas) – Aunque no sea exactamente un tipo diferente de ransomware, el RaaS es un modelo de negocio emergente que está en auge en la dark web. Más que escribir su propio código, los aspirantes a hackers pueden llegar a un acuerdo con un tercero que desarrollará el software para ellos y lo distribuirá inmediatamente a las potenciales víctimas. Bajo este acuerdo, el proveedor del RaaS se queda con un porcentaje del rescate, y el resto se lo ingresa el hacker.

Los 5 ejemplos de ransomware más destructivos

Con las nuevas cepas emergiendo casi cada día y los ataques que se hacen más y más devastadores, apenas pasa una semana sin que salte algún titular en las noticias sobre tecnología relacionada con al menos un ataque de ransomware. Aquí están los cinco ataques de ransomware más devastadores que han salido en las noticias en los años recientes.

1. WannaCry

Explotando los defectos en el protocolo del Bloque de Mensajes del Servidor de Windows, WannaCry encriptó los archivos en ordenadores con Windows y pidió a las víctimas que pagaran un rescate entre 300 y 600 dólares para entregarles las claves de desencriptación. La tecnología estaba basada en EternalBlue, una herramienta de hacking cuyo código fue revelado como parte de las filtraciones de la NASA un año antes. Lanzado en mayo de 2017, este bloqueador de datos infectó a más de 250.000 equipos por todo el mundo en cuestión de cuatro días, y proporcionó a sus autores unas ganancias de casi 150.000 dólares en Bitcoin.

2. CryptoLocker

Criptolocker arrasó en el mundo en 2013, e infectó a más de medio millón de ordenadores vía archivos adjuntos a emails y mensajes de spam. Aunque le amenaza se eliminó en su momento, hubo unas cuantas versiones de este bloqueador de datos en pleno apogeo y muy fuertes. Juntos, proporcionaron a sus creadores unas ganancias de alrededor de 3 millones de dólares en rescates, lo que hizo a CryptoLocker uno de los componentes de ransomware más rentables.

3. CoinVault

Detectado originalmente en 2014, CoinVault tal vez no tuvo un impacto tan fuerte como otros programas de ransomware. Con miles de ordenadores de Windows infectados, la mayoría en Europa Central y Occidental, la rama de este ransomware hizo ganar a sus creadores poco más de 23.000 dólares. Sin embargo, este fue el primer ataque grande de ransomware que se llevó a juicio. En julio de 2018, dos hermanos holandeses que estaban detrás de CoinVault, uno de ellos menor de edad cuando se lanzó este ransomware, fueron sentenciados a 240 horas de servicios comunitarios.

4. Bad Rabbit

Bad Rabbit salió por primera vez en las noticias a finales de 2017, aunque ya se estaba distribuyendo a través de actualizaciones falsas de Flash en junio del mismo año. Este componente de malware sobre todo atacaba ordenadores en Rusia y el resto de Europa del Este, por medio de bloqueo del acceso a los archivos en dispositivos infectados. Bad Rabbit sigue activo y exige a los usuarios un pago de unos 300 dólares en Bitcoin para recibir el código de desbloqueo y recuperar el acceso a sus archivos.

5. NotPetya

Lanzado por primera vez en 2016, Petya se actualizó después de que documentos filtrados de NSA (Seguridad Nacional de los EEUU) revelaran la existencia de la herramienta de hacking EternalBlue. Se rebautizó como NotPetya, y esta versión actualizada todavía parecía ransomware, pero en lugar de desencriptar los archivos de la víctima una vez pagado, los borraban totalmente. NotPetya causó muchos daños a redes enteras en todo el mundo, pero los más damnificados fueron el transporte público y los bancos de Ucrania, que denunciaron que el programa era parte de un ciber ataque perpetrado por Rusia.

Cómo eliminar ransomware

Cuando se enfrentan a un ataque de ransomware, mucha gente decide pagar el rescate antes de arriesgarse a perder sus archivos importantes. Sin embargo, no solo lo desaconsejan las autoridades, sino que es posible que no sea necesario. La mayoría de los mejores software anti-ransomware para Windows son capaces de detectar y eliminar el ransomware de su ordenador sin eliminar sus archivos. Esto puede no funcionar con algunas de las ramas más avanzadas de ransomware, que es la razón por la que hay que saber cómo prevenir un ataque de ransomware.

Para mantener su ordenador a salvo del ransomware, nunca debería abrir emails sospechosos o hacer click en ningún enlace o archivos adjuntos que contengan. Como el ransomware aprovecha los fallos del software, es esencial que actualice con regularidad su sistema operativo, así como todos los programas instalados en su ordenador. Por último, no olvide hacer copias de seguridad de sus datos regularmente, ya sea en un disco duro externo o una nube. De este modo, si el programa malicioso codifica sus archivos, seguirá teniendo acceso a ellos.

Además de todo esto, es importante usar el mejor software anti-ransomware para Mac para mantener su ordenador protegido contra cualquier amenaza potencial. Los programas de renombre tienen incorporado un descodificador de ransomware que controla su ordenador en tiempo real y elimina rápidamente cualquier componente de software malicioso que detecte. Para una protección óptima contra el ransomware, asegúrese de habilitar las actualizaciones automáticas de bases de datos y programar escáneres.

Fuentes (en inglés)

• AVG
• Barkly
• Berkeley Security
• Business Insider
• Computerworld
• CS Online
• Interpol
• NBC Washington
• New Scientist
• PC World
• Symantec
• US News
• ZD Net (1)
• ZD Net (2)