Guía básica sobre el ransomware

0
381

Seguramente has escuchado mucho acerca del Ransomware pero ¿exactamente qué es?El día de hoy te traemos una guía básica sobre este tema.

  • ¿Qué es el Ransomware? : El Ransomware  es un tipo de software malicioso o malware que niega el acceso  archivos y datos hasta que se pague un rescate.  Existen dos tipos de Ransomware:
    • Malware criptográfico: El tipo más habitual de ransomware es el criptográfico, es decir cifra archivos. Se puede iniciar sesión en el equipo, pero los archivos no se pueden abrir. WannaCry es un excelente ejemplo de este tipo de ransomware.
    • Bloqueador: Este ransomware bloquea totalmente el acceso a tu equipo y te impide iniciar una sesión. El ransomware Petya, que surgió en 2016 y regresó en 2017 con más sofisticación, cifra la tabla maestra de archivos del disco duro con el objeto de bloquear el equipo.
    • Doxware: Este Ransomware descarga una copia de sus archivos confidenciales en el equipo del atacante, que luego amenaza con publicarlos en Internet si no se paga el rescate. Imagine que alguien amenaza con publicar sus fotos o vídeos más personales en un sitio web público donde todo el mundo los pueda ver. El ransomware Ransoc usaba este método.
    • Scareware: Este es un programa de software falso que asegura haber encontrado problemas en el equipo y solicita dinero para solucionarlos. Este tipo de ransomware puede llegar a inundar la pantalla con ventanas y mensajes de alerta o bloquear el equipo hasta que se pague.
  • ¿Cómo funciona el cifrado del Ransomware? Una cepa de ransomware bien diseñada generalmente usa un algoritmo de encriptación asimétrico que aprovecha un par de claves, una pública y otra privada. Los datos cifrados con la clave pública solo pueden desbloquearse con la clave privada correspondiente.
  • ¿En qué moneda pagan las víctimas el rescate de tus archivos?: Los rescates generalmente se pagan en criptomonedas, por ejemplo, en Bitcoins, esto debido a su anonimato y dificultad para rastrear.
  • ¿Cuánto cuesta un rescate?: Las cantidades solicitadas del rescate suelen variar. En los ataques de WannaCry, se les pidió a las víctimas pagar entre 6,000 y 12,000 pesos mexicanos en Bitcoins. Existen casos registrados donde empresas han pagado hasta 1 millón de dólares en BitCoins para liberar sus servidores con los que opera la empresa.
  • ¿Qué puedo hacer para protegerme?
    • Mantén actualizado todo tu software, incluyente los sistemas operativos de tu computadora o smartphone
    • Haz un backup de toda la información, de tal manera que, si eres víctima, puedas recuperar toda la información.
    • No coloques toda tu información en un solo lugar, utiliza por ejemplo diferentes servicios para almacenar la información que más te importa.
    • No abras archivos que se vean sospechosos, especialmente si lo recibes de remitentes que no conoces.

Mantente alerta y recuerda siempre realizar respaldos constantes de toda tu información.