¿Qué es Ransomware?

Como sabrás, la historia de la informática está interconectada de forma muy especial con la seguridad y los ataques cibernéticos. Es más, de no existir los virus y programas maliciosos como el ransomware tendrían que inventarse, ya que existe todo un negocio a su alrededor.

Lo malo de este tipo de ataques son los daños económicos que ocasionan y que son un problema para la industria informática, para los desarrolladores y para los usuarios.

Las pérdidas ocasionadas por el ransomware son multimillonarias y afectan a empresas de todo tipo, desde grandes a pequeñas e incluso aquellas que cuentan con medidas de seguridad extrema como las entidades bancarias, las multinacionales o gobiernos. Ciudades e incluso países enteros, como Ucrania, se han visto afectados por ataques de ransomware.

¿Qué es ransomware?

Ransomware  significa literalmente secuestro de datos. Consiste en una especie de software muy peligroso que restringe el acceso parcial o total a determinadas zonas claves de un sistema operativo. Al bloquear estos elementos, evita que el usuario pueda hacer uso del dispositivo. Por ello, se dice que el ransomware secuestra el equipo y, para solucionar este problema, hay que hacer un pago en forma de rescate para liberarlo.

De hecho, las técnicas de ransomware más peligrosas encriptan información clave del sistema operativo para forzarte a desembolsar un dinero para poder volver a tener acceso a tu información personal. Lo peor es que, en muchos casos, el programa amenaza con la eliminación total de los archivos que tiene secuestrados para forzar el pago por tu parte.

Afortunadamente, eliminar ransomware es posible si conoces un poco su historia, ya que así sabrás cómo tratar esta amenaza.

Los programas de ransomware se propagan en forma de troyanos o gusanos. Esto sucede aprovechando una vulnerabilidad en los sistemas operativos o al recibir un correo con un archivo desconocido. Este punto es crítico, evítalo en la medida que puedas, los piratas conocen esto y no es la primera vez que aprovechan fallos de seguridad mediante el envío de correos a compañías y gobiernos.

La historia de ransomware

La historia de ransomware comienza en la década de los 80, ya que el primer ataque conocido fue realizado por el Dr Joseph Popp. A partir de ese momento aumentó el número de ataques, ya que la globalización e internet posibilitaron el acceso de los piratas informáticos a los dispositivos de forma remota.

Los ataques de ransomware más famosos y peligrosos han sucedido hace pocos años. Nombres como Petya, Cryptolocker, Mamba, WannaCry o TorrentLocker son algunos de los más conocidos y de los cuáles vamos a hablar un poco en los siguientes apartados.

Petya, Cryptolocker, WannaCry, Locky y Cerber

La transmisión de estos programas tan peligrosos suele tener dos formas, una por un fallo humano y otra por una vulnerabilidad que los ciberdelincuentes aprovechan para colarse en los sistemas.

Una vez infectado el equipo, el programa efectuará su puesta en marcha para, inmediatamente, encriptar los archivos más importantes del sistema con una clave o código que no desvelará a menos que se pague un rescate a cambio.

Este patrón es común en programas como Petya, Cryptolocker, WannaCry, Locky y Cerber. El primero de ellos apareció en 2016 y se descubrió en 2017 con un ataque a escala mundial. Ucrania fue uno de los países más afectadas, donde al menos 80 empresas se vieron perjudicadas.

Cryptolocker surgió en 2013 y destacaba por usar una clave muy segura al contar con un sistema de cifrado del tipo 2048-bit. Se calcula que Evgeniy Bogachev, el ciberdelincuente ruso que lo diseñó, obtuvo tres millones de dólares a consecuencia de sus ataques.

WannaCry, Locky y Cerber tuvieron el mismo éxito que sus predecesores y están considerados por los expertos como los programas más peligrosos de la historia de ransomware.

Herramientas gratis para eliminar ransomware

Las empresas informáticas dedicadas a la ciberseguridad y las plataformas de software desarrollan herramientas gratis y de pago para minimizar el impacto de los ataques de programas tan peligrosos como WannaCry y Locky.

Sin embargo, lo malo de estas herramientas gratuitas es que no ofrecen una protección total y, en muchos casos, fallan en el intento de evitar virus y troyanos.

Aun así, conviene tener en cuenta algunos nombres de programas capaces de eliminar ransomware entre los que se encuentran los siguientes: BadBlock, CrySis, Globe, Legion, Jigsaw, Stampado, Popcorn, Xdata o 777 ransom, entre otros. Si alguno de ellos no funciona, conviene que los pruebes todos hasta erradicar la amenaza, en caso contrario lo mejor es que consultes a profesionales informáticos especializados en ciberseguridad.

A mayores, añadimos unas recomendaciones para evitar este peligro.

La conclusión es que no existe la protección total, por ello es necesario implantar algunas medidas de ciberseguridad mínimas y evitar los agujeros de seguridad o vulnerabilidades.

Esto implica formar al personal y tener actualizados los equipos y el software. También se debe desconfiar de archivos desconocidos, enlaces externos y evitar correos. Finalmente, para evitar ransomware, los expertos recomiendan hacer copias de seguridad y que si alguna vez te ocurre, pagar el rescate no es una opción, ya que estarás subvencionando futuras acciones de estos ciberdelincuentes.

Si quieres conocer más sobre cómo Viewnext puede ayudarte a proteger tu empresa de estos u otros tipos de ataques, contacta con nosotros

2019-09-11T13:43:33+02:0011 septiembre, 2019|