Ransomware

El ransomware es un tipo de malware que bloquea el dispositivo o cifra su contenido para extorsionar al propietario pidiéndole dinero. A cambio, los creadores de este código malicioso prometen -por supuesto, sin ningún tipo de garantías- restaurar el acceso al equipo infectado o a la información.

Ransomware

El ransomware es un tipo de malware que bloquea el dispositivo o cifra su contenido para extorsionar al propietario pidiéndole dinero. A cambio, los creadores de este código malicioso prometen -por supuesto, sin ningún tipo de garantías- restaurar el acceso al equipo infectado o a la información.

Reading time icon

lectura de 4 minutos

Reading time icon

lectura de 4 minutos

¿Qué es el ransomware?

Este tipo específico de software malicioso se usa para extorsionar. Cuando un dispositivo logra ser atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y se solicita un rescate a la víctima con los detalles para efectuar el pago.

¿Cómo reconocer el ransomware?

Si te han atacado, el ransomware te mostrará en la mayoría de casos un mensaje de rescate en la pantalla, o añadiendo un archivo de texto (mensaje) de las carpetas afectadas. Muchas familias de ransomware también cambian la extensión de los archivos cifrados.

Ransomware image

¿Cómo funciona el ransomware?

Hay múltiples técnicas que los creadores de ransomware utilizan:

  • Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
  • Screen locker: bloquea el acceso a la pantalla del dispositivo.
  • Crypto-ransomware: cifra la información almacenada en el disco de la víctima. 
  • PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.

Leer más

Todos los tipos de ransomware antes mencionados solicitan un pago y la mayoría de ellos piden que se realice en bitcoins o alguna otra criptomoneda difícil de rastrear. A cambio, los operadores prometen descifrar la información o restaurar el acceso al dispositivo afectado.

Debemos resaltar que no existe ninguna garantía de que los cibercriminales cumplirán con su parte del trato (y algunas veces no pueden hacerlo, a propósito o debido a problemas de codificación). Por lo tanto, ESET recomienda NO pagar la suma solicitada, al menos no antes de contactar con soporte técnico de ESET para evaluar qué posibilidades existen para descifrarlo.

¿Cómo puedo mantenerme protegido?

Reglas básicas que deberías seguir para evitar perder tu información:

  • Realiza una copia de seguridad de tu información de forma periódica, y mantén al menos una copia de seguridad completa desconectada de internet.
  • Mantén tus programas actualizados – incluyendo el sistema operativo-, parcheados y en la última versión.

Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa.

Recomendaciones avanzadas para empresas

  • Reduce la superficie de ataque desactivando o desinstalando todos los servicios o programas innecesarios
  • Analiza las redes en busca de cuentas en riesgo que usan contraseñas débiles
  • Limita o bloquea el uso del Protocolo de Escritorio Remoto (RDP) desde fuera de la red, o habilita la Autenticación a Nivel de la Red
  • Usa una red privada virtual(VPN) 
  • Revisa la configuración del cortafuegos 
  • Revisa las políticas para el tráfico entre la red interna y la externa (internet) 
  • Configura una contraseña en los ajustes de tu solución de seguridad para protegerla y evitar que pueda ser desactivada por el atacante 
  • Protege tus copias de seguridad con autenticación de doble factor o multifactor
  • Forma a tus empleados regularmente para reconocer y tratar con ataques de phishing
History of ransomware image

Un poco de historia

El primer caso documentado de ransomware apareció en 1989. Llamado el Troyano del SIDA, se distribuyó físicamente por correo ordinario a través de miles de disquetes que aseguraban contener una base de datos interactiva sobre el SIDA y los factores de riesgo asociados con la enfermedad. Cuando se ejecutaba, el malware desactivaba eficazmente el acceso del usuario a la mayoría del contenido del disco.

El Troyano del SIDA pedía un rescate (o como la nota de rescate afirmaba, un "pago de licencia") de 189$ que debían enviarse a un buzón de correo de Panamá y que permitían al usuario ejecutar el programa 365 veces. Dr. Joseph Popp fue identificado como autor y las autoridades, sin embargo, le declararon mentalmente incapaz de defenderse en un juicio.

Ejemplos recientes

En mayo de 2017, un gusano de ransomware detectado por ESET como WannaCryptor, también conocido como WannaCry se propagó rápidamente aprovechando el exploit EternalBlue filtrado de la NSA, que aprovechaba una vulnerabilidad en las versiones más populares de los sistemas operativos Windows. Pese a que Microsoft había lanzado parches para la mayoría de sistemas operativos vulnerables más de dos meses antes del ataque, los archivos y sistemas de miles de empresas en todo el mundo fueron víctimas de este malware. El daño causado se estimó en miles de millones de dólares.

En junio de 2017 un malware detectado por ESET como Diskcoder.C, también conocido como Petya empezó a infectar en Ucrania, pero pronto se abrió paso fuera del país. Como más tarde se descubrió, era un ataque de cadena de suministro bien orquestado que se aprovechaba de un programa de contabilidad famoso para atacar y hacer daño a empresas ucranianas.

Sin embargo, se les fue de las manos e infectó muchas empresas a nivel global como Maersk, Merck, Rosneft y FedEx y provocó cientos de millones de dólares en daños.

ESET te protege contra el ransomware

ESET Smart Security Premium

SEGURIDAD PREMIUM

ESET Smart Security Premium

Diseñado para los usuarios más exigentes.
Protege dispositivos Windows, macOS y Android.

 

Lo último en seguridad digital para empresas

Protege los endpoints de tu empresa, los datos empresariales y los usuarios con la tecnología multicapa de ESET.

 

Lo último en seguridad digital para empresas

Protege los endpoints de tu empresa, los datos empresariales y los usuarios con la tecnología multicapa de ESET.