¿Qué es el Ransomware?

El Ransomware es un tipo de malware que te impide usar tu dispositivo infectado hasta que pagues al hacker, de ahí su nombre que comienza por “ransom”, que significa rescate en inglés.

¿Qué hacer si tu dispositivo se infecta y cómo eliminar el Ransomware?

Desinfectar un dispositivo de ransomware es muy difícil, ya que la mayoría de veces es imposible o se obtienen resultados imperfectos. Lo más importante que debemos tener en cuenta es que nunca debemos el pagar el rescate que los hackers nos piden, ya que no nos dan ninguna garantía de que vayan a devolver nuestro dispositivo a la normalidad.

Lo mejor que podemos hacer es formatear el dispositivo y restaurar el backup del mismo, además de que es importante que avises a las autoridades para ayudarles a descubrir al hacker.

¿Cómo prevenir un ataque de Ransomware?

Para prevenir un ataque de este tipo, lo mejor que podemos hacer es lo siguiente:

• Tener siempre actualizado a su última versión tanto el sistema operativo como los distintos programas que usemos.
• Instalar un antivirus de calidad.
• Usar soluciones antispam en el correo electrónico.
• Realizar backups del equipo periódicamente
• No abrir archivos adjuntos si no confiamos en quien manda el mensaje.

Otros tipos de ransomware

Algunos tipos de malware que también se consideran ransomware son los siguientes:

• Scareware: Este tipo de ransomware se hace pasar por un antivirus y muestra mensajes de que el equipo está infectado pidiendo pagar por una funcionalidad para solucionar dicho problema.
• Bloqueadores de pantalla: Este tipo de ransomware bloquea la pantalla del equipo imposibilitando su uso hasta realizar un pago al hacker. Normalmente, este tipo de ransomware muestra una imagen de un organismo o cuerpo de seguridad como la policía diciendo que se han detectado programas piratas en tu equipo y que debes pagar una multa por ello.
• Cifrado: Este tipo de ransomware se suele usar contra organizaciones de diversos tipos. Consiste en cifrar todos los archivos del equipo, impedir su uso y solicitar un rescate para que los atacantes envíen una clave para que los atacados puedan recuperar su información.

¿Por qué los ataques de ransomware son cada vez más comunes?

Esta clase de ataques son cada vez más comunes debido a que se han desarrollado herramientas para los hackers como kits de ransomware que distribuyen los ataques con mucha facilidad. Además, los pagos por liberar los equipos de ransomware son muy lucrativos para los hackers, ya que no siempre se pagan con dinero, si no que a veces se pagan con datos que luego venden por mucho dinero.

Algunos tipos de ransomware se hacen con el control de archivos del dispositivo sin que el usuario haga nada, por lo que se propaga con mayor facilidad.

Algunas de las herramientas que usan los hackers para propagar el ransomware y hacer que cada vez sean más comunes estos ataques son las siguientes:

Kits de aprovechamiento

 Los hackers desarrollan kits de aprovechamiento que explotan las vulnerabilidades de las aplicaciones o dispositivos para infectar cualquier equipo desactualizado conectado a una red.

Phishing

Mediante ataques de phishing, los hackers usan técnicas de ingenierís social para hacerse pasar por contactos de confianza y enviar correos electrónicos con enlaces o archivos adjuntos maliciosos que contienen el ransomware.

Malvertising

Los hackers pueden distribuir el ransomware metiéndolo en anuncios falsos en la red. Hay anuncios que sólo lo descargan cuando se hace clic en ellos, pero hay otros que lo hacen en cuanto se carga la página web; por eso es muy importante no entrar en webs en la que no confiemos o usar un bloqueador de anuncios.

Descargas drive-by

 Los hackers pueden infectar una página web para que, en cuanto se entre en ella, se descargue el malware en el dispositivo. Para evitar esto, es importante no usar navegadores obsoletos.