Tipos de ransomware más extendidos y cómo evitarlos

  • Seguridad

Desde WannaCry hasta TorrentLocker, que según cifras de ESET agrupa aproximadamente al 50% del ransomware en España, son muchas las técnicas que utilizan los ciberdelincuentes para acceder a sistemas desprotegidos y conseguir un rédito económico en forma de rescate. Tomando las medidas adecuadas es posible evitarlo.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

El ransomware, o, lo que es lo mismo, los ataques procedentes de programas que intentan secuestrar los datos o las máquinas de las víctimas, se encuentran a la cabeza de las vulnerabilidades que afectan a miles de usuarios en todo el mundo desde hace varios años y, tal y como se apunta desde ESET, seguirán centrando los esfuerzos de los investigadores durante los próximos meses. Son muchas las técnicas que utilizan los ciberdelincuentes para aprovechar cualquier rendija para afectar a víctimas desprevenidas y lucrarse. Concretamente, según ESET, son cinco los tipos de ransomware más extendidos:

--Filecoder: cifra archivos del equipo y pide un rescate generalmente en bitcoins para darle al usuario la clave de descifrado.

--Lockscreen: actúa de forma similar a Filecoder pero, en lugar de cifrar archivos, bloquea el acceso al equipo.

--Virus de la policía: se trata de un troyano que bloquea las máquinas al iniciarse y muestra un falso mensaje de la policía con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa.

--Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos, sino que directamente los elimina.

--Hoax ransomware: combina el secuestro con un engaño, puesto que funciona como un Filecoder pero en realidad no cifra ningún archivo. Solamente utiliza técnicas de ingeniería social para asustar a la víctima y provocar el pago.

Para evitar ser víctima de un ataque de ransomware, ESET recomienda mantener los sistemas operativos actualizados, tanto en los equipos de sobremesa como en los dispositivos móviles; realizar copias de seguridad de forma periódica; no descargar apps desde lugares sospechosos; y, sobre todo, contar con una herramienta de seguridad actualizada.

“Tomando las medidas adecuadas, casi todas basadas en el sentido común, lo normal es que no se llegue a sufrir nunca un ataque de ransomware”, asegura Josep Albors, responsable de investigación y concienciación de ESET. “Sin embargo, si llegado el momento el usuario se ve afectado, con tener una copia de seguridad de la información es suficiente para que el ataque no suponga más que una simple molestia. En cualquier caso, lo que siempre aconsejamos es que no se pague la cantidad demandada por los secuestradores, porque eso no asegura recuperarla y además se seguiría financiando este tipo de actividades criminales”.