Definición Ransomware

¿Qué es el ransomware?

Se trata de un malware o software malicioso3808762 que actúa secuestrando archivos y en ocasiones, equipos o dispositivos móviles enteros, pudiendo ocasionar la pérdida de datos importantes críticos para una empresa o un particular.

Tipos más comunes de Ransomware:

  1. Ransomware de bloqueo: Bloquea las funciones básicas del equipo. La víctima puede interactuar únicamente con la ventana en la que se le exige el pago de un rescate. Las demás funciones del equipo quedan inutilizables.
  2. Ransomware de cifrado: Cifra los archivos más importantes, como documentos, fotos o videos. El funcionamiento del equipo no se ve afectado en modo alguno. El ransomware de cifrado puede tener un impacto muy fuerte si no dispone de copias de seguridad.

¿Cómo actúa?

Al contrario que otros tipos de malware en los que el ataque se produce al descargar un archivo, pinchar en un enlace o mediante publicidad maliciosa, el ransomware, puede infiltrarse en un equipo sin acción alguna por parte del usuario. Se corta el acceso al dispositivo infectado, de manera que, no solo no se podrá acceder a datos vitales, como documentos de trabajo o fotos y vídeos personales, sino que también se cifrarán los archivos con métodos difíciles de romper y que solo pueden revertirse mediante una clave de descifrado específica. Por esa clave es por la que el ransomware le pide que pague. Los ciberdelincuentes responsables se pondrán en contacto con usted para exponer sus demandas: le prometerán desbloquear el equipo o descifrar los archivos una vez que haya pagado el rescate.

¿Cómo puedo solucionar el problema?

Dependiendo del dispositivo y de la cepa, puede ser posible limpiar el ransomware de su equipo, smartphone o tableta. Negociar con el atacante puede empeorar la situación, incluso animar al delincuente a seguir desarrollando y lanzando nuevas cepas. El pago del rescate tampoco es la solución, además que no garantizará la eliminación del malware, lo mejor es esperar a la llegada de una clave de descifrado para la cepa que ha infectado su equipo o dispositivo móvil. En ocasiones, un fallo en la criptografía que protege el ransomware deja expuestas líneas de código que conducen a una solución. Sin embargo, a veces el ransomware usa algoritmos de cifrado avanzados y sofisticados, por ello a veces lo mejor es solicitar consejo a un especialista en seguridad/TI antes de intentar nada.

Prevención ante Ransomware

La practica de buenos hábitos en internet y contar con una buena herramienta de protección ante software malicioso, hará mas difícil la posibilidad de sufrir un ataque. Mantenerse actualizado, navegar de forma segura, hacer backups con frecuencia, guardar en la nube y en el hardware externo, instalar un software antivirus con protección contra ransomware, entre otras, son unas de las practicas mas habituales y sencillas que ayudarán a mantener a salvo los dispositivos y vivir mas tranquilo.

Si resulta infectado, pero cuenta con una copia de seguridad actualizada de sus documentos, no tendrá de qué preocuparse. Realizar con regularidad copias de seguridad de su sistema y archivos, tanto en la nube como el almacenamiento físico son opciones viables y seguras para proteger los datos.

 

En CISET garantizamos la seguridad informática, por ello contamos con servicios especializados en copias de seguridad. Para más información usted puede, si lo desea, contactar con nuestro departamento comercial.