¿Qué es un ransomware?

El ransomware es el secuestro cibernético de su sistema, en otras palabras es una forma de software malintencionado o malware que  se apodera de su computadora con el objetivo de restringirle el acceso a sus datos. Después de esto el atacante por medio de este exige un rescate a la víctima, prometiendo restaurar el acceso a los datos una vez realizado el pago.

El malware puede presentarse de  dos formas, las cuales se describen a continuación:

  • Locker ransomware, el cual encripta todo el disco duro de la computadora, esencialmente bloqueando al usuario fuera de todo el sistema.
  • Crypto ransomware esta forma solo cifra archivos específicos, aparentemente importantes en la computadora, como documentos de Word, archivos PDF y archivos de imagen.

El malware puede eliminar los archivos secuestrados automáticamente en caso de que no se reciba el pago solicitado, lo que deja a la mayoría de los usuarios con poco tiempo para resolver el problema a través de medios alternativos.

¿Cómo se distribuye el ransomware?

El ransomware generalmente se entrega a través de correos electrónicos con suplantación de identidad (phishing) o a través de kits de explotación.

Los correos electrónicos con suplantación de identidad contienen archivos adjuntos maliciosos, que incluyen el ransomware o en ocasiones, proporcionan enlaces que dirigen al usuario a una página web comprometida que alberga el malware.

Los kits de explotación son una herramienta maliciosa que los hackers utilizan para buscar agujeros de seguridad en el software que no se ha actualizado. Una vez que se ha encontrado la vulnerabilidad de seguridad, el atacante puede entregar el ransomware a la computadora.

¿Cómo protegerse?

Dado que este malware en su naturaleza es muy complicado se recomienda que use múltiples capas de protección contra esta amenaza:

  • Hacer una copia de seguridad de los datos importantes es la forma más eficaz de combatir la infección. Los atacantes aprovechan a sus víctimas cifrando archivos valiosos y dejándolos inaccesibles. Si la víctima tiene copias de respaldo, puede restaurar sus archivos una vez que se haya limpiado la infección.

Para las organizaciones es recomendable asegurarse de que las copias de seguridad estén protegidas o almacenadas sin conexión de manera adecuada para que los atacantes no puedan acceder o eliminarlas.

  • Mantenga siempre actualizado su sistema operativo y antivirus para protegerse contra ellos. Las actualizaciones de software con frecuencia incluyen parches para las vulnerabilidades de seguridad recién descubiertas que podrían ser explotadas por atacantes de ransomware.
  • Tenga cuidado con los correos electrónicos inesperados, especialmente si contienen enlaces y / o archivos adjuntos. En especial archivos adjuntos de Microsoft Office que le aconseje habilitar las macros para ver su contenido.
  • El uso de servicios en la nube para copias de seguridad podría ayudar a mitigar la infección, ya que muchos retienen versiones anteriores de los archivos, lo que le permite revertir o regresar al estado sin cifrar.

¿Tienes algo que decir sobre este artículo? Comenta a continuación y compártelo desde nuestras redes sociales LinkedinFacebook , Twitter. Tus opiniones o sugerencias son bienvenidas. 

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

3 comentarios sobre “¿Qué es un ransomware?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro − 1 =