¿Qué es el ransomware? Este es un software malicioso diseñado para secuestrar los archivos del equipo y también podría llegar el caso de secuestrar el equipo por completo. El malware cifra los archivos del ordenador o bloqueando el acceso al equipo impidiendo al usuario el trabajo normal. Posteriormente los hackers contactan con el dueño del equipo infectado pidiendo un rescate para poder desbloquear los archivo o el equipo, sobre todo solicitan el pago con Bitcoin.
Pero este tipo de ataque no es nuevo ya en 1989 se produjo un ataque pasando el malware en un disket, pero en los tiempos actuales donde estamos continuamente conectados es muy importante tener en cuenta la seguridad y la integridad de los datos y del mismo equipo informático.
Cualquier persona empresa o negocio puede ser blanco de este tipo de ataque lo cual los hace muy dañados y peligrosos pues son muy fáciles de realizar y completar por la baja seguridad que mayoritariamente tenemos los usuarios en la informática.
El ransomware Wannacry en mayo del 2017 se extendió de forma mundial atacando en muy poco tiempo más de 100 millones de equipos informáticos, tenemos que tener en cuenta que el principal blanco es el PC.
Pero los dispositivos móviles no se quedan atrás, entre el año 2016 y lo que llevamos de año se ha aumentado de forma notable el ataque de este tipo de malwares en nuestros teléfonos móviles, las principales formas de infección son con aplicaciones maliciosas que descargamos de páginas de terceros, pero también se han visto en aplicaciones legitimas.
Ni los dispositivos Apple se salvan de esta plaga, gracias al crecimiento de cuota de mercado de la compañía ha hecho que los desarrolladores de malware le presten atención a esta plataforma.
Tipos De Ransomware
Jigsaw:
Este tipo de ransomware elimina archivos periódicamente para que la necesidad de pagar el rescate sea mayor. Funciona de la siguiente manera cada x tiempo el virus borra un archivo del equipo mientras no se pague el rescate, además de borrar una gran cantidad de archivos con cada reinicio.
Petya:
Cifra unidades completas de archivos, cifrando la tabla de archivos maestros.
Kimcilware:
Este tipo de malware cifra los archivos de un servidor web como sus bases de datos etc, impidiendo que nuestras páginas web o archivos publicados queden inutilizados por ejemplo dejando inoperativa la pagina web de nuestro negocio.
DMA Locker, Locky, Cerber y CryptoFortress:
Todos estos ransomwares cifran los datos de nuestras unidades de red. Prácticamente aprovechan samba para enumerar todos los dispositivos de nuestra red cifrándolos, tales como impresoras discos duros externos, ordenadores conectados a la red etc.
Maktub:
Este tipo de ransomware que sobre todo se distribuye en correos de spam con apariencia de archivo adjunto, mientras el usuario el adjunto comprime y cifra los archivos del equipo.
SimpleLocker, Linux.Encoder.1 y KeRanger:
Estos ransomware son capaces de bloquear el acceso a nuestra tarjeta Sd en nuestro teléfono móvil android, bloquear parcialmente el acceso a Linux y bloquear el acceso a dispositivos Apple
Cerber:
Este ransomware usa los altavoces del equipo infectado para enviar mensajes por voz al usuario afectado para que pague el rescate.
Tenemos también que prestar especial atención al ransonware que es capaz de conectarse a nuestra nube y borrar y cifrar los datos que tengamos almacenados en ellas.
Seguramente me dejado alguna en el tintero pero todas funcionan de una manera parecida su misión es impedir el acceso al ordenador o a los datos.
Como protegerse de este tipo de ataque.
Realizar copias de seguridad periódicas de vuestros datos es lo más importante tanto en un disco duro externo memoria usb etc, y también realizar una copia de seguridad de esos datos en la nube usando nuestras cuentas de google drive, dropbox icloud etc. También darle permisos a esas copias de seguridad como de solo lectura, protección con contraseña etc.
Comprobar cada cierto tiempo el estado de nuestras copias de seguridad. Cualquier tipo de fallo puede hacer que necesitemos esas copias de seguridad y si surgiera algún problema con estas podríamos perder nuestros datos. Verifica el estado de la copia y de los dispositivos donde las almacenas.
Vigila tu correo electrónico, muchos de estos malwares de distribuyen a través del correo electrónico imitando la pagina web o anuncios de nuestro bancos o tiendas favoritas invitando a pichar enlaces hacia contenido infectado. Esto se llama phishing, vigila también los archivos adjuntos que recibes en tu correo electrónico, comprueba los remitentes y analiza los archivos que descargues antes de ejecutarlos en el ordenador con tu antivirus. Para más seguridad comprueba el estado del anti-spam de tu servidor de correo.
Cuidado los enlaces que te envían tus conocidos, tus amigos, familiares te pueden enviar algún enlace a través de sus redes sociales hacia alguna página infectada y comprometer tu seguridad. Esto suele ocurrir cuando el ordenador de ese amigo o familiar está infectado y sin su conocimiento el malware se distribuye a su lista de correo o amigos.
Comprueba las extensiones de los archivos. Los archivos ejecutables suelen ser con extensiones tipo .exe .vbs .scr etc. Activa el Windows las opciones de ver las extensiones de los archivos y desconfía de cualquier tipo de ejecutable sin antes analizarlo en tu antivirus.
Ten tu sistema operativo actualizado, es importante tener tu sistema operativo actualizado a las últimas versiones y parches de seguridad, esto te evitara quedarte desprotegido a los bugs que los hackers encuentran en los distintos sistemas operativos, Windows, Linux, Mac, Android etc. También tenemos que incluir aquí a los programas que uses habitualmente como tu navegador, software de correo, antivirus etc.
Instálate un buen antivirus y otros programas de seguridad como antimalware bloqueadores de publicidad y bloqueadores de virus en tu navegador, ten tu antivirus actualizado y analiza semanalmente tu ordenador.
Si te ha infectado no pagues el rescate es importante que sepas esto si pagas seguirán haciéndolo si n hay oferta no hay demanda como todo en la vida misma. Comprueba la versión del ransonware que te infecto quizá si es antigua haya forma de descifrar los datos.