Actualmente, los equipos de ciberseguridad de las empresas tienen que ser capaces de hacer frente a innumerables tipos de amenazas en la red. Una de las más sonadas durante los últimos meses ha sido el ransomware (también conocido como malware de rescate), pero, ¿En qué consiste?
Ransomware
En líneas generales, un ransomware es un tipo de malware que deshabilita el acceso de los usuarios a su propio sistema o a sus archivos de carácter personal. ¿El objetivo? Reclamar a la víctima el pago de un rescate a cambio de facilitarle el acceso a dicha información.
Respecto a las vías para efectuar este tipo de ciberataque, los hackers suelen emplear una de las siguientes; El malspam, y la publicidad maliciosa. El primero se basa en enviar a la víctima mensajes no solicitados (a menudo de su interés dado que se sirven de ingeniería social), que tienen adjuntos archivos trampa, ya sea un PDF, un documento de Word, o incluso una imagen. La publicidad maliciosa, por otro lado, permite al ciberdelincuente atacar un sistema sin que sea necesaria la interacción del usuario, dado que basta con colocar un anuncio en un sitio web (en ocasiones este sitio web es totalmente legítimo), y el usuario será automáticamente reconducido a un servidor delictivo.
Tipos de ransomware
Scareware:
En este tipo de estafa, la víctima recibe mensajes en los que se avisa de una vulnerabilidad en el sistema, o de un malware que se ha detectado en su equipo. Supuestamente, el emisor de estos mensajes es una empresa de seguridad o una marca de antivirus, y se exige al usuario pagar por un software de protección para evitar el ataque o la amenaza en cuestión.
Prevenir este tipo de ataques es relativamente sencillo, dado que ninguna empresa de este tipo se dirigiría a un cliente (o a un usuario) en estos términos. Además, si el usuario no tiene instalado ningún programa de dicha empresa en su ordenador, no tendría ningún sentido que pudiera recibir notificaciones de esta.
Bloqueadores de pantalla:
En este segundo tipo, el PC se bloquea completamente, impidiendo el acceso al usuario. Cuando este apaga el ordenador y trata de acceder nuevamente, en la pantalla aparecerá una notificación del FBI o de algún cuerpo de seguridad indicando que se han detectado actividades ilegales en su equipo, y que por lo tanto se exige el pago de una multa.
Una vez más, es relativamente fácil evitar ser víctima de este tipo de ataques, dado que si un usuario verdaderamente comete actividades delictivas de este tipo, las fuerzas de seguridad procederían siguiendo el protocolo habitual que se emplea en estos casos, y no reclamando el pago online inmediato de una multa.
Ransomware de cifrado:
Se trata del tipo de ransomware más peligroso. En este último tipo, el ciberdelincuente secuestra los archivos de la víctima y los cifra, exigiendo un pago para liberarlos. El motivo de que este sea el tipo de ransomware más peligroso radica en que, una vez el ciberdelincuente ha capturado los datos, no existe ninguna herramienta ni software que pueda recuperarlos.
Ahora ya sabes qué es un ransomware y qué tipos existen. Si quieres saber más o quieres hacernos una consulta, escríbenos a través de nuestra página de contacto.