Qué es un Rasomware, tipos y protección

publicado en: Uncategorized | 0

por Miguel Cristo Hernández (miguelhax2021@gmail.com)

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software de extorsión: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.

Normalmente, una infección con ransomware ocurre del siguiente modo. Para empezar, el ransomware se introduce en el dispositivo. A continuación, dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos. Finalmente, se le exige a la víctima el pago de un rescate. Para minimizar el riesgo de sufrir un ataque de ransomware, es recomendable usar software de calidad.

En lo que respecta al ransomware, es mejor prevenir que curar. Ello significa tener siempre un ojo atento y usar el software de seguridad adecuado. Los análisis de vulnerabilidades pueden ayudar a revelar si hay un intruso en el sistema. Es importante que el equipo no sea un blanco ideal para el ransomware. Las aplicaciones instaladas deben tener siempre las últimas actualizaciones y parches de seguridad. También es fundamental proceder con cautela, en especial al abrir archivos adjuntos o visitar sitios extraños. Pero como a veces la prevención no basta, contar con un plan de contingencia es fundamental. En el caso del ransomware, el plan consiste en tener copias de seguridad de los datos almacenados en el equipo.

Cómo infectarse por ranmsonware

Las maneras más comunes de contraer una infección de ransomware son visitar un sitio web malicioso, abrir un adjunto maligno o descargar software con agregados indeseables. Basta con cometer un mínimo error para abrirle las puertas al ransomware. Como este tipo de software está diseñado para mantenerse oculto el mayor tiempo posible, detectar una infección no es fácil. En la mayoría de los casos, el primero en notar un ataque de ransomware es el software de seguridad instalado en el equipo.

Por supuesto, existen otras señales de infección: cambios en las extensiones de los archivos, actividades dudosas en el sistema, uso intensivo del procesador, etc. Para deshacerse de una infección de ransomware, generalmente existen tres opciones. La primera, qué definitivamente no se recomienda, es pagar el dinero del rescate. La segunda opción, preferible a la primera, es intentar eliminar el ransomware. Si este intento no da fruto, queda solo una opción: dejar el dispositivo en cero, como si fuera recién comprado.

El riesgo del ransomware depende del tipo de virus. Existen, dos tipos de ransomware: el ransomware de bloqueo, por un lado, y el ransomware de cifrado, por el otro.

  • El ransomware de bloqueo afecta las funciones básicas del equipo
  • El ransomware de cifrado cifra archivos individuales.

El ransomware, en todas sus formas y presentaciones, es una seria amenaza tanto para usuarios hogareños como para empresas.

Algunos ejemplos de ransomware son Locky, WannaCry y Bad Rabbit

Locky o Ransomware Locky es un peligroso virus secuestrador de archivos infectados, es decir, se trata de un malware que es capaz de encriptar o bloquear los archivos personales del usuario del equipo infectado, para luego pedir una especie de rescate o pago para que los archivos sean liberados.

WannaCry: Un 12 de mayo, pero del año 2017, un nuevo “virus” informático ponía en alerta a empresas y usuarios de todo el mundo. Gran cantidad de equipos de diferentes compañías en 150 países se veían afectados por una amenaza que se propagaba sin precedentes. El ransomware WannaCry cifraba los archivos de un equipo e inmediatamente se propagaba a otro y otro equipo en la red, explotando una vulnerabilidad que pocos habían parcheado. Wanna Cry fue definido como el primer “ransomworm”, un tipo de ransomware con propiedades de gusano; es decir, de propagarse a sí mismo. En su caso, aprovechando una vulnerabilidad conocida como EternalBlue que afectaba al servicio de archivos compartidos de Windows.

¿Qué ocurría si no se pagaba el rescate de WannaCry?

Los atacantes exigían un rescate en bitcoins por valor de 300 dólares. Más adelante, aumentaron el rescate en bitcoins a un valor de 600 dólares. A las víctimas del ataque de ransomware WannaCry se les comunicó que, si no pagaban el rescate en un plazo de tres días, sus archivos se eliminarían para siempre.

Bad Rabbit: el mismo año 2017 también apareció un nuevo ransomware que parece estar siguiendo los pasos de WannaCry: Bad Rabbit (conejo malo). Para llevar a cabo el proceso de infección utiliza ingeniería social, haciéndose pasar por un instalador de Adobe Flash Player. Una vez haya infectado la computadora inicial, intentará esparcirse a través de la red local utilizando una lista de nombres de usuario y contraseñas, por lo que resulta determinante utilizar un nombre de usuario y sobre todo una contraseña que no sean sencillas de adivinar.

Bad Rabbit no solo cifra los ficheros personales que encuentre utilizando claves RSA 2048, añadiéndoles la extensión .encrypted, sino que además también cifra el MBR del disco duro utilizando DiskCryptor, una herramienta de cifrado completo de disco Open Source. Para el pago del rescate pide 0,05 bitcoins que se tienen que pagar mediante la red Tor.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *