¿Qué es? | Ramsonware

El ransomware es un tipo de malware en el que los datos en la computadora de la víctima quedan bloqueados para, a continuación, el hacker exigir un pago para que el propietario pueda recuperarlos.

Los atacantes pueden usar uno de varias estrategias diferentes para extorsionar a sus víctimas. Por ejemplo:

• El ransomware conocido como scareware intentará hacerse pasar por software de seguridad o soporte técnico. Las víctimas pueden recibir notificaciones emergentes que dicen que se ha descubierto malware en su sistema (que, un software de seguridad no propiedad no tendría acceso a esta información). No responder a esto no hará nada excepto generar más ventanas emergentes.
• Los bloqueadores de pantalla, o simplemente bloqueadores, son un tipo de ransomware diseñado para bloquear completamente a un usuario fuera de su ordenador. Al encenderlo, una víctima puede ver lo que parece ser un sello oficial del gobierno, lo que le lleva a creer que es objeto de una investigación oficial. Después de ser informado de que se ha encontrado software sin licencia o contenido web ilegal en su máquina, la víctima recibe instrucciones sobre cómo pagar una multa electrónica. Sin embargo, las organizaciones oficiales del gobierno nunca harían esto; en su lugar, pasarían por canales y procedimientos legales adecuados.
• El ransomware de cifrado o ataque de secuestro de datos, es junto a l’anterior método el más extendido. El atacante obtendrá acceso y cifrará los datos de la víctima y solicitará un pago para desbloquear los archivos. Una vez que esto sucede, no hay garantía de que la víctima recupere el acceso a sus datos, incluso si pagase el rescate.
• Puede existir, además, un negocio paralelo de los mismos hackers para ganar dinero vendiendo un producto que promete ayudar a la víctima a desbloquear archivos y prevenir futuros ataques de malware.
• El tipo doxware también puede amenazar con publicar sus datos en línea si la víctima no paga el rescate.
• El ransomware móvil es ransomware que afecta a los dispositivos móviles. Un atacante puede usar el ransomware móvil para robar datos de un teléfono o bloquearlo y solicitar un rescate para devolver los datos o desbloquear el dispositivo.
• La víctima también puede recibir un mensaje emergente o una nota de rescate por correo electrónico advirtiendo que si la suma exigida no se paga en una fecha específica, la clave privada requerida para desbloquear el dispositivo o descifrar archivos será destruida.

¿Cómo prevenirse?

Para protegerse contra los ataques de ransomware y otros tipos de cyberextorsión , los expertos instan a los usuarios a hacer copias de seguridad de los dispositivos informáticos con regularidad y actualizar el software, incluido el software antivirus , regularmente. Los usuarios finales deben tener cuidado de hacer clic en enlaces en correos electrónicos de extraños o abrir archivos adjuntos de correo electrónico. Las víctimas deben hacer todo lo posible para evitar pagar rescates.

Si bien los ataques de ransomware pueden ser casi imposibles de detener, existen importantes medidas de protección de datos que las personas y las organizaciones pueden tomar para garantizar que el daño sea mínimo y que la recuperación sea lo más rápida posible. Las estrategias incluyen compartimentar sistemas de autenticación y dominios, mantener instantáneas de almacenamiento actualizadas fuera del grupo de almacenamiento primario y aplicar límites estrictos sobre quién puede acceder a los datos y cuándo se permite el acceso.

Tal vez también le puede interesar…