Centro Universitario de Tecnología y Arte Digital

Facebook
Twitter
LinkedIn

Ransomware ¿Qué es y cómo funciona?

En este mundo cada vez más informatizado, lo normal es que tengamos una cantidad de datos inmensa en nuestros dispositivos (sobre todo móviles), de los que depende nuestra privacidad personal y económica. Y los piratas informáticos están al acecho para robarte esos datos. Uno de sus métodos para robarnos datos es mediante el Ransomware, ¿conoces este tipo de virus? Vamos a destriparlo y ver como podemos evitarlo.

¿Qué es el Ransomware?

 

El ransomware es un tipo de software malicioso que bloquea el acceso a los datos de un ordenador, movil, etc, exigiendo un rescate a cambio de su liberación. Este malware se propaga principalmente a través de correos electrónicos fraudulentos o descargas de archivos infectados.

Una vez que infecta el sistema, encripta los archivos y muestra un mensaje que solicita el pago de un rescate, generalmente en criptomonedas, para recuperar el acceso a los datos. Es una de las amenazas cibernéticas más peligrosas y puede causar pérdidas económicas significativas y violaciones graves de la privacidad.

¿Cómo funciona el virus Ransomware?

 

Sabemos que buscan robarte tus datos para extorsionarte, pero ¿Cuál es el proceso que realiza el hacker?

1. Infección:

  • Correos electrónicos: El malware se envía a través de correos electrónicos infectados, generalmente disfrazados como mensajes legítimos de empresas o instituciones conocidas.
  • Archivos adjuntos: El malware se esconde en archivos adjuntos, como documentos de Word, Excel o PDF.
  • Enlaces maliciosos: El malware se encuentra en enlaces que se comparten en redes sociales, correos electrónicos o sitios web fraudulentos.
  • Vulnerabilidades de software: El malware aprovecha vulnerabilidades en el sistema operativo o software sin actualizar para acceder al dispositivo.

2. Cifrado:

  • Una vez que el malware infecta el dispositivo, comienza a buscar y cifrar archivos importantes, como documentos, fotos, videos y archivos de sistema.
  • El cifrado hace que los archivos sean inaccesibles para el usuario.

3. Demanda:

  • Los atacantes dejan un mensaje en el dispositivo que exige un rescate a cambio de la clave de descifrado.
  • El mensaje suele indicar una cantidad de dinero a pagar en criptomonedas, como Bitcoin, y un plazo límite para realizar el pago.
  • Los atacantes amenazan con eliminar los archivos o aumentar el rescate si no se paga a tiempo.

4. Pago (opcional):

  • No se recomienda pagar el rescate, ya que no hay garantía de que los atacantes te den la clave de descifrado.
  • Pagar solo alimenta el ciclo de este crimen y anima a los atacantes a seguir realizando ataques.

5. Recuperación:

  • Si no pagas el rescate, puedes intentar recuperar tus datos de una copia de seguridad si la tienes.
  • También existen herramientas de descifrado gratuitas disponibles en internet que pueden ayudarte a recuperar algunos archivos.
  • Sin embargo, la recuperación de datos no siempre es posible, especialmente si no se cuenta con una copia de seguridad.

¿Señales de que tienes un Ransomware?

 

Existen varios indicios que te pueden alertar de la presencia de un ransomware en tu dispositivo:

Cambios en los archivos:

  • Extensiones: Si notas que las extensiones de tus archivos han cambiado por una combinación de letras que no reconoces, es posible que estén infectados. Por ejemplo, una imagen que normalmente tiene la extensión «.jpg» podría cambiar a».locked».
  • Nombres: Los nombres de tus archivos también pueden ser modificados por el ransomware. En algunos casos, se les añade una extensión adicional o se cambian por nombres completamente diferentes.
  • Acceso: No podrás acceder a tus archivos o abrirlos con normalidad. El ransomware suele cifrar los archivos, lo que te impide usarlos hasta que pagues un rescate.

Mensajes emergentes:

  • Bloqueo de pantalla: Algunos tipos de ransomware bloquean la pantalla del dispositivo y muestran un mensaje que exige el pago de un rescate para desbloquearlo.
  • Mensajes de advertencia: Es posible que aparezcan ventanas emergentes o notificaciones que te informan de que tus archivos están infectados y que debes pagar un rescate para recuperarlos.

Comportamiento del dispositivo:

  • Rendimiento lento: El dispositivo puede funcionar más lento de lo normal debido a la actividad del ransomware.
  • Alto uso de CPU o disco duro: El ransomware puede consumir una gran cantidad de recursos del sistema, lo que puede provocar un alto uso del CPU o del disco duro.
  • Actividad inusual en la red: Es posible que observes un aumento en el tráfico de red mientras el ransomware envía datos a los atacantes.

 

¿Como evitar el Ransomware?

 

El ransomware es una amenaza constante para la seguridad de tus datos. Aunque no existe una solución infalible, hay varios pasos que puedes tomar para reducir significativamente el riesgo de sufrir un ataque:

  • Mantén actualizado tu software: Asegúrate de instalar las últimas actualizaciones de seguridad para tu sistema operativo, software antivirus y aplicaciones.
  • Realiza copias de seguridad regulares: Crea copias de seguridad de tus archivos importantes en un dispositivo externo o en la nube.
  • Ten cuidado con los correos electrónicos y archivos sospechosos: No abras correos electrónicos de remitentes desconocidos ni descargues archivos de sitios web no confiables.
  • Utiliza una contraseña segura y única para cada cuenta: Evita usar la misma contraseña para diferentes cuentas.
  • Activa la autenticación en dos pasos: agrega una capa adicional de seguridad a tus cuentas habilitando esta opción que cada vez nos ofrecen más programas, apps..etc
  • Instala un software antivirus de confianza: Elige un antivirus con una buena reputación y mantenlo actualizado.
  • Utiliza un firewall: Un firewall puede ayudarte a proteger tu dispositivo de intrusiones no autorizadas.
  • Deshabilita las macros en Microsoft Office: Las macros pueden ser utilizadas para propagar malware.
  • Mantén tu software actualizado: Asegúrate de instalar las últimas actualizaciones de seguridad para tu software.

 

¿Quieres ser de los buenos que luchan para evitar o solucionar este tipo de ataques? Descubre nuestros títulos especializados en Ciberseguridad

Facebook
Twitter
LinkedIn