Ransomware: Qué es, cómo funciona y cómo protegerse de él

ransomware que es cómo funciona y cómo protegerse encriptacion de datos rescate métodos para borrar y eliminar el ransomware, soluciones específicas para varios tipos de malware o virus


El 12 de mayo de 2017 fue el día en el que los ataques de tipo ransomware se dieron a conocer de forma masiva para gran parte de la sociedad. Solo había que poner la TV para ver que ese virus maligno, el “Ramon Ware” del que hablaban en las noticias, era algo serio: había infectado al sistema informático de Telefónica, BBVA, la red de semáforos de Rusia y hasta parte de los hospitales de Reino Unido.



El virus WannaCry había saltado al escenario como una estrella del heavy metal en mitad de un concierto hippie. ¿Qué demonios es el ransomware y por qué es tan peligroso?

¿Qué es el ransomware?

El ransomware (ransom+malware = rescate+malware), también conocido como rogueware o scareware, es un tipo de virus informático que afecta tanto a dispositivos móviles como servidores y equipos de sobremesa.

Este tipo de programa malintencionado es espacialmente dañino, ya que no se conforma con corromper nuestro sistema o eliminar nuestros documentos. Es mucho peor: encripta todos los archivos y documentos importantes, y pide un rescate a cambio (normalmente dinero en forma de bitcoins o ingresos en cuenta).

Ataques personalmente dirigidos por hackers cuyo único objetivo es obtener un beneficio económico, tanto de particulares como de empresas o entidades. Aunque esta tipología de ataque malicioso lleva años rondando por Internet, fue en 2013 cuando empezó a hacerse muy popular, especialmente en Rusia, llegándose a identificar hasta 250.000 tipos únicos de ransomware en todo el mundo.

ransomware que es cómo funciona y cómo protegerse encriptacion de datos rescate métodos para borrar y eliminar el ransomware, soluciones específicas para varios tipos de malware o virus


¿Cómo funcionan este tipo de ataques?

Cualquiera no puede crear un malware de tipo ransomware así a la ligera. Es una aplicación malintencionada que requiere altos conocimientos en programación. Desgraciadamente, gracias a su creciente popularidad los desarrolladores de malware han creado herramientas que facilitan cada vez más la creación y el éxito de ataques de este tipo.

En pocos años hemos conocido el Teslacrypt, el TorrentLocker, Los Pollos Hermanos, el CryptoLocker y muchos otros sistemas terriblemente dañinos.

El ransomware se transmite a través de varios medios: enlaces en páginas de dudosa reputación, programas que en principio parecen de fiar como aplicaciones de Windows o Adobe, o mediante adjuntos de correo electrónico. Todo vale con tal de plantar la semilla “en el puchero” de la víctima.

Una vez el programa ha sido entregado, establece comunicación con un servidor remoto para obtener una clave de cifrado. A partir de aquí, el programa comienza a encriptar el disco duro.

ransomware que es cómo funciona y cómo protegerse encriptacion de datos rescate métodos para borrar y eliminar el ransomware, soluciones específicas para varios tipos de malware o virus


El siguiente paso suele ser informar a la víctima. Aquí cada hacker utiliza su propio método, pero normalmente nos solemos enterar mediante un bonito mensaje en pantalla, muchas veces añadiendo incluso capturas de nuestra webcam para una mayor veracidad (cosa que además sirve para infundir más miedo).

Si pagamos el rescate, el cibercriminal nos entregará la clave para descifrar los archivos “secuestrados”.

Herramientas para protegerse del ransomware

Lo malo del ransomware es que no nos damos cuenta de que hemos sido infectados hasta que ya es demasiado tarde. Las principales medidas de seguridad que podemos tomar para evitar un ataque de este tipo son:

Mantener nuestro sistema operativo actualizado.

Actualizar las aplicaciones y extensiones de navegador a la versión más reciente.

Instalar un buen antivirus y realizar revisiones periódicas.
Además de esto, la conocida compañía de antivirus Avast cuenta con varias soluciones específicas para determinados tipos de ataques de ransomware:

Alcatraz Locker

Apocalypse

BadBlock

Bart

Crypt888

CrySiS

Globe

Legion

NoobCrypt

SZFLocker

TeslaCrypt
El ransomware es por naturaleza propia un tipo de virus que siempre está evolucionando, por lo que resulta imposible protegerse 100% de sus ataques. La mejor forma de prevenir daños irreparables: realizar copias de seguridad de nuestros datos más importantes en la nube o en dispositivos de almacenamiento extraíbles, como pendrives o discos duros externos.

.

Fuente: este post proviene de El Androide Feliz, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

amino Android hacking ...

El ransomware es tan aterrador como su nombre. Los hackers utilizan esta técnica para bloquear sus dispositivos y exigir un rescate a cambio de recuperar el acceso. El ransomware le pone en una difícil situación, por lo que es mejor saber cómo evitarlo. Un ransomware (del inglés ransom, rescate, y ware, por software) es un tipo de programa dañino que restringe el acceso a determinadas partes o arc ...

Actualidad

Un nuevo ataque provocado por un virus de tipo ransomware ha empezado a extenderse a gran velocidad por toda Europa, afectando a más de 200 grandes entidades de países como Ucrania, Rusia, Turquía y Alemania. Según informan desde The Hacker News, se trata de un ransomware de tipo Petya, se hace llamar “Bad Rabbit”-Conejo Malo– y ha estado atacando a redes corporativas y usuarios, pidiendo co ...

Endpoint Management Provider, BlackBerry, anunció recientemente la publicación de su plataforma de colaboración de contenido de Blackberry Workspaces. La solución ofrece funciones de recuperación ransomware, que permiten a las empresas recuperarse rápidamente de los ataques cibernéticos. Los ataques ransomware todavía pueden ocurrir, incluso cuando se toman todas las precauciones. En 2017, el tipo ...

Televisión Ransomware Seguridad ...

El avance de la tecnología no solamente trae ventajas. Por lo visto ya han llegado los virus a los televisores inteligentes y es hora de empezar a tomar medidas de protección para evitar sorpresas desagradables en tu Smart TV. Al estar conectado a Internet, un televisor puede ser objetivo de diferentes virus y ataques informáticos, y si en un principio no se habían conocido grandes ataques, eso pa ...

Ciberseguridad Hack Noticias

El viernes 12 de mayo de 2017, la comunidad global fue testigo del comienzo de la mayor infección de ransomware en la historia. El fabricante de automóviles Renault tuvo que cerrar su fábrica más grande en Francia y los hospitales en el Reino Unido tuvieron que rechazar a los pacientes. El gigante alemán del transporte Deutsche Bahn, la española Telefónica, la distribuidora de electricidad de Beng ...

Ciberseguridad Hack Malware ...

Internet ha recibido hoy, tal vez, el ataque más fuerte desde su existencia: miles de computadoras y servidores han sido contagiados de un tipo de virus denominado ransomware que los ha paralizado por completo. La variante de este virus llamado WanaCryptor 2.0, WannaCry, WCry o WCrypt aprovecha una falla en el sistema operativo Windows XP, Windows Vista, Windows Server 2008, Windows 7, Windows 8.1 ...

brico online

El viernes 12 de Mayo de 2017 será recordado por el que podría ser el ataque de virus más grande de la historia de la humanidad. El nombre del virus es Wanacryptor, y a continuación te diremos que precauciones tomar para que no seas uno de los afectados. En Bricolemar ponemos a disposición de nuestros clientes y toda la comunidad online a nuestros expertos en seguridad informática para explicar de ...

Antivirus Noticias

Kaspersky ha lanzado la versión gratuita de su antivirus llamado Kaspersky Free, que ofrece una plataforma de seguridad digital contra virus, malware y otro tipo de amenazas. Desgraciadamente esto sucede ante la ola de sospechas que atraviesa la compañía tras ser señalada como posible conducto de infección del ransomware Petya, popular por “secuestrar” computadoras infectadas y pedir u ...

tecnología

Cada vez es más frecuente escuchar que las empresas han sido víctimas del ransomware, infectando y bloqueando el acceso a diversos dispositivos o archivos, por lo cual los usuarios se han visto obligados a pagar un rescate para recuperar el acceso a su información. Entre las preocupaciones de seguridad informática de las empresas en Latinoamérica, el primer lugar del podio lo ocuparon los secuest ...

Aplicaciones iPad iPhone ...

2015 se va a cerrar como el año en el que más ataques informáticos sufrieron los productos Apple y la propia Apple. No hace mucho se descubrió que el malware XcodeGhost había infectado la tienda online de Apple y a 210 redes empresariales en Estados Unidos. El servicio Apple Pay también habría sido atacado 2015, un año plagado de malware para Apple Hace nos tantos años, las computadoras de Apple t ...