Qué tipos de ransomware existen y en qué me afecta

De todas las amenazas de seguridad que hay en la red, el ransomware es una de las más peligrosas. Es un método que utilizan los piratas informáticos para lucrarse y comprometer la seguridad y privacidad de la víctima. Hay diferentes tipos y es importante saber cómo funcionan. En este artículo hablaremos de ello y explicaremos algunos consejos de seguridad para mantener en todo momento la protección.

Cómo funciona el ransomware

¿En qué consiste un ataque de ransomware? Podemos decir que el pirata informático lo que hace es colar un malware en el sistema de la víctima. Eso va a provocar un mal funcionamiento del equipo, según el tipo que sea. Para que todo vuelva a funcionar con normalidad, la víctima va a tener que pagar un rescate económico.

Normalmente los ciberdelincuentes cifran los archivos o sistemas de las víctimas. Eso hace imposible que el usuario pueda abrir programas o documentos con normalidad. Para solucionarlo tiene que pagar y así obtener la clave para descifrar el equipo y poder usarlo como antes.

Es un tipo de ataque muy grave, como puedes ver. No se trata solo de que el sistema empiece a funcionar mal, sino de que todo el contenido pueda verse comprometido e incluso perder información. Además, el hecho de pagar el rescate no significa que se recupere todo, ya que en muchos casos el atacante no descifrará el sistema.

Este tipo de ataques generalmente afecta a ordenadores. Suelen llegar a través de archivos maliciosos que descargamos por correo o al bajar algún documento de Internet. También a la hora de instalar alguna aplicación podríamos estar instalando software ilegítimo que contenga ransomware.

Tipos de ransomware

Aunque todos los ransomware van a tener como objetivo solicitar dinero a la víctima para solucionar el problema, no todos actúan de la misma manera. Además, no todos son igual de graves. En ocasiones puede que solo afecte a determinados documentos, pero otras veces podría bloquear todo el equipo.

Cifrado de archivos

El tipo de ransomware más común es el que se encarga de cifrar archivos del sistema. Puede bloquear todos los documentos de texto, imágenes, vídeos… Puede afectar tanto a usuarios domésticos como también a empresas y organizaciones. Hay ejemplos muy conocidos como WannaCry o CryptoLocker.

Los piratas informáticos van a cifrar todo tipo de archivos de un sistema y lanzar un mensaje indicando qué hacer para descifrarlos. Si por ejemplo afecta a una empresa que necesite abrir ciertos documentos para poder funcionar, las pérdidas económicas pueden ser cuantiosas y eso hará que paguen el rescate. Ahora bien, algunas versiones van más allá de cifrar los archivos ya que incluso los eliminan.

Normalmente con este tipo de amenazas el equipo va a funcionar correctamente, pero los archivos no van a poder abrirse. Van a seguir ahí, pero la víctima no va a tener el control para abrirlos con normalidad hasta pagar el rescate que, supuestamente, los descifrará.

Bloqueador de sistema

Otro tipo de ransomware común es el que se conoce como bloqueador de sistema. En este caso va un poco más allá de simplemente cifrar los archivos, ya que bloquea el sistema. Esto hace que la víctima no pueda iniciar Windows con normalidad, por lo que no puede ni siquiera ver el contenido que tiene almacenado.

Ahora bien, no solo vamos a encontrarnos con variedades que directamente bloquean el sistema y no se puede iniciar; a veces el ransomware de bloqueo solo afecta a determinadas funciones o características del equipo. Por ejemplo evitar acceder a la configuración, al escritorio de Windows, usar el ratón, etc.

Básicamente va a tener como misión hacer que un equipo no se pueda utilizar, ya sea por completo o parcialmente, y pedir un rescate económico para que todo vuelva a la normalidad. A partir de ahí, todo es igual que en el caso del ransomware de cifrado y el riesgo de que aun pagando no se solucione va a estar presente.

Leakware

El ransomware de tipo leakware ha aumentado mucho en los últimos años. Nuevamente los atacantes van a pedir dinero a la víctima, pero la diferencia en este caso está en que amenazan con publicar cierta información si no pagan. A esta técnica también se le conoce como doxware.

Pueden usar esta técnica contra usuarios domésticos, pero especialmente está orientada en empresas y organizaciones. Pueden obtener información confidencial, datos de una marca que sean esenciales para el funcionamiento de una empresa, por ejemplo. Pueden amenazar con hacer pública esa información y que la competencia pueda verla.

A cambio de no publicar nada, lo que el ciberdelincuente hace es pedir un rescate económico. Sin embargo, una vez más nada garantiza que realmente no vaya a publicar todos esos datos. Incluso podrían llegar a borrar información o chantajear en un futuro.

Scareware

Esta técnica es peculiar, pero igualmente estamos ante un intento de sacar dinero por parte de los piratas informáticos. Puede actuar de diferentes formas, pero lo principal de todo es que va a usar el miedo para sacar dinero a la víctima e incluso llegar a infectar el equipo a continuación.

Normalmente suele aparecer a través de ventanas emergentes en el navegador. Indican que el equipo tiene algún virus, que necesita actualizarse o llevar a cabo algún paso. Pero todo esto es falso. Únicamente buscan que la víctima haga clic y descargue un programa para, supuestamente, arreglar el problema. Sin embargo ese programa es en realidad un malware.

También pueden solicitar un pago para que un supuesto soporte técnico ayude a eliminar el problema y que otra persona no pueda entrar en el equipo y robar datos. Por tanto, el scareware se va a basar en el miedo de la víctima y va a engañar para que realice algún tipo de pago o instale algo.

Como servicio

Otra variedad que está en auge es el ransomware como servicio o también conocido como RaaS. Consiste en que un atacante, aunque no tenga mucha experiencia, puede adquirir un pack en la Dark Web con todo lo necesario para lanzar este tipo de ataques contra una víctima en Internet.

Funciona como una especie de afiliado. Es decir, el atacante compra un servicio y logra atacar a la víctima, por ejemplo enviando un archivo malicioso, y parte de los beneficios van para el que ha creado ese software malicioso y parte para quien paga por esos servicios. Es algo que está creciendo precisamente por la facilidad para que cualquiera tenga acceso.

Aunque no es un tipo de ransomware como tal, si podemos decir que es un método diferente. Es una alternativa a los métodos tradicionales para llevar a cabo ataques de este tipo.

Cómo evitar estos ataques

Después de explicar qué tipos de ransomware existen, vamos a dar una serie de pautas para evitar ser víctimas de estos ataques. El objetivo es estar protegidos en todo momento y no dar facilidad a los atacantes para que puedan cifrar documentos, bloquear dispositivos o exponer nuestra información personal en la red.

No cometer errores

Lo principal para evitar ataques informáticos, como es el caso del ransomware, es no cometer errores. El sentido común es imprescindible y los piratas informáticos normalmente van a necesitar que hagamos algo mal. Por ejemplo abrir un archivo adjunto que nos llega por e-mail, bajar algún documento de Internet de una página peligrosa, etc.

Por tanto, si no cometes errores de este tipo y siempre navegas por la red fijándote muy bien en todo, evitarás muchos ataques similares. Esto es fundamental para proteger la seguridad y mantener siempre la privacidad sin que los datos personales puedan verse comprometidos en la red.

Tener programas de seguridad

Otro punto fundamental es contar siempre con programas de seguridad. Un buen antivirus va a ayudar a detectar amenazas y prevenir ataques. En caso de que por error descargues un archivo que pueda ser peligroso, el software de seguridad podría lanzar una alerta y eliminarlo automáticamente.

Puedes usar antivirus como el propio Windows Defender, pero encontrarás una amplia variedad de opciones. Avast o Bitdefender son también muy utilizados y funcionan muy bien para evitar ataques cibernéticos.

Mantener todo actualizado

Por supuesto debes tener todo actualizado. Es fundamental tener el sistema operativo con la última versión disponible, ya que de esta forma evitarás que puedan explotar vulnerabilidades. En el caso de Windows tienes que ir a Inicio, entras en Configuración y vas a Windows Update. Allí te mostrará posibles nuevas versiones.

Es algo que deberías realizar de forma periódica para asegurarte de que siempre tienes todo actualizado. Algunas variedades de ransomware van a necesitar explotar algún fallo de seguridad para colarse en Windows, por lo que tener todo actualizado es imprescindible para no tener problemas.

Usar solo programas oficiales

Un consejo más es utilizar únicamente aplicaciones oficiales. Esto significa que debes descargar el software desde sitios legítimos y no usar programas de terceros. Es cierto que a veces puedes encontrarte con ciertas características interesantes, pero estarías poniendo en riesgo la seguridad y no conviene.

Esto también incluye a cualquier complemento que vayas a instalar. Debes siempre bajarlos de fuentes oficiales y seguras. Es importante para evitar estar usando software que ha podido ser modificado de forma maliciosa para colar ransomware o cualquier otra variedad de malware que haya en la red.

En definitiva, como has podido ver existen diferentes tipos de ransomware. Es importante estar protegido correctamente y evitar que este tipo de software malicioso pueda robar información personal o comprometer nuestra seguridad a la hora de navegar por Internet.

El artículo Qué tipos de ransomware existen y en qué me afecta se publicó en RedesZone.