¿Qué es y cómo funciona el ransomware?

ransomware

¿Qué es y cómo funciona el ransomware?

Los dispositivos tecnológicos facilitan la vida, ayudan a comunicarse mejor, a trabajar desde casa, a escuchar música o ver películas, todo sin necesidad de salir de casa. Pero todo tiene una contra: todo aquello que fue creado para la mejor calidad de vida también tiene sus atacantes; en este caso, se trata del ransomware, que no es otra cosa que un tipo de malware que tiene como finalidad cifrar los datos del dispositivo que ha infectado.

Esta peculiar amenaza digital afecta a todo el mundo, desde empresarios a particulares, pasando por organizaciones públicas o privadas, y hasta a hospitales. Es un punto peligroso que debe conocerse y tenerse en cuenta para que se pueda identificar el ataque rápidamente y así no perder datos e información valiosa, entre otras cosas.

¿Qué es y cómo funciona el ransomware?

El ransomware es un malware que, una vez que entra en el dispositivo, lo bloquea y comienza a cifrar información y a propagarse rápidamente por los demás sistemas que están conectados a él. Su modus operandi es el siguiente: una vez ha entrado, muestra al usuario una pantalla de advertencia a través de la cual informa de que el equipo ha sido invadido, de que todos los datos están siendo cifrados y de que los tiene en su poder.

Generalmente, lo que pretenden hacer de cara al público es un secuestro; es decir, en ese mensaje muestran la cifra que se debe abonar y el método de pago (suelen solicitarlos en criptomonedas). En su chantaje, aseguran que una vez recibido el ingreso darán una clave al propietario para que pueda descifrar los datos y así recuperar el control de todo el equipo. El problema es que no existe garantía de que esto suceda.

¿Cómo entra el ransomware en los equipos?

Muchos malwares están al acecho esperando que el usuario baje la guardia y pinche en un enlace que ellos mismos han preparado; una vez hecho esto, ya están dentro. Las trampas más frecuentes son las siguientes:

  • A través del conocido phishing: desde que en la cuarentena se popularizaran, los correos electrónicos maliciosos son una de las formas de ataque más frecuentes que les permiten introducir el malware en los dispositivos. Este tipo de estafa es cada vez más sofisticada, ya que muchos de los correos que llegan son de organismos públicos, ante los cuales los usuarios bajan las defensas y entran.
  • Suplantación de identidad personal: una de las técnicas que utilizan es la de suplantar la identidad de un remitente conocido para el usuario e introducir en el correo un anexo ZIP cifrado. Al confiarse, abren o descomprimen los archivos, y ya no hay vuelta atrás, el ransomware ha entrado e infectará todo sin ser detectado.
  • Páginas web de dudosa fiabilidad: suelen ser páginas web destinadas a la descarga ilegal de material. Muchos entran pensando en conseguir ciertos productos, pero lo que se acaban llevando es un virus que infecta todo el equipo y roba toda la información.

¿Existe protección contra el ransomware?

Desde Informático Granada queremos enseñar a nuestros clientes y compañeros cómo enfrentarse a esta situación y cuáles son las medidas o las recomendaciones que deben tener presentes. No es fácil, pues como hemos comentado en párrafos anteriores, existen muchas técnicas de invasión cada vez más sofisticas. Pero os traemos las mejores recomendaciones para que podáis discernir mejor.

Aprender a identificar el phishing

Aquí resumiremos cómo hacerlo, pero ya existe un artículo de esta temática en la web. Hay que identificar una serie de pasos antes de confiar en la veracidad del correo que se recibe: usar el sentido común, mirar si se tiene relación con el remitente, que este sea legítimo, que no redirija o pida datos personales, etc.

Mantener los sistemas actualizados:

El sistema operativo y las aplicaciones que estén instaladas en los equipos deben estar actualizados; para ello, es bueno que puedan hacerlo de manera automática, así no habrá sorpresas después. Si están actualizados, podrán hacer frente a la situación de una forma más segura.

Tener un antivirus activo:

Tener el antivirus actualizado es algo que cuesta a muchos de los usuarios, y aunque ninguno garantiza una total seguridad ante estos ataques tan fuertes, supone una ayuda. Los antivirus analizan ficheros y webs maliciosas, y avisan si encuentran algo en ellos antes de que se abran. De esta forma, el usuario sabrá si el contenido que acaban de recibir puede hacer daño a su equipo.

Realizar copias de seguridad frecuentes

Las copias de seguridad son la tarea pendiente de todo el mundo; por ello, desde Informático Granada nos encargamos de automatizarlas. La principal amenaza del malware es el robo de información; por lo tanto, el miedo de los usuarios es no poder recuperarla; pero si se tienen copias de seguridad, este miedo disminuirá considerablemente.

En caso de infección

En caso de infección, existe una línea de atención, Línea de Ayuda en Ciberseguridad: 017.

Share this post

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies
Facebook