Ransomware es un tipo de malware que impide total o parcialmente el acceso al ordenador o a los archivos de un usuario, y pide un rescate para poder recuperarlos.
Diferentes tipos de Ransomware
Existen diferentes tipos de ransomware, dependiendo de la severidad con la que afectan al ordenador. Algunos de ellos, impiden a los usuarios acceder al sistema, por lo general, bloqueando la pantalla. Otro tipo de ransomware, termina la ejecución de algunas aplicaciones, como navegadores web o software de seguridad. Un último tipo, el más común, encripta los archivos y fotografías personales del usuario, y le impide recuperarlas a menos que éste pague para obtener una clave que sirva para desencriptarlas. Este tipo de ransomware es conocido también como Cryptolocker.
Ransomware como modelo de negocio
El único propósito de este tipo de ataques es forzar al usuario a pagar un rescate por recuperar sus archivos o el control de su ordenador. Los rescates van desde unos cuantos dólares, enviados a través de un SMS premium, hasta varios cientos de dólares, a pagar mediante Bitcoins. Los atacantes buscan maneras de hacer los pagos difíciles, o imposibles de rastrear. Algunos ataques recientes se han valido de Bitcoin como moneda de cambio, como sucedió con CTB-Locker, que pedía 8 bitcoins (unos 2500 dólares) a cambio de la clave de desencriptación para recuperar los ficheros cifrados.
Sin embargo, es importante subrayar que el pago del rescate, no garantiza necesariamente recuperar los archivos, o el acceso al sistema.
Las maneras más frecuentes de ser infectado por Ransomware
El ransomware se propaga de varias maneras diferentes. La más común, es a través de sitios web preparados por los hackers, o a través de emails de spam. El contenido de ambos, suele informar al usuario que ha obtenido un premio, u ofrece acceso gratuito a contenidos de pago, por ejemplo, películas o música. El usuario pica, hace clic en el enlace, y descarga el malware, o abre el archivo adjunto en el email. Otra manera de propagación es mediante un troyano, o al adjuntarse con cualquier otro malware.
¿Cómo mantenerse a salvo del Ransomware?
Como norma general, la mejor protección es la precaución. Hay algunas recomendaciones que puedes seguir para minimizar el riesgo de convertirte en una víctima de este tipo de ataque.
Verifica que el email que vas a abrir ha sido enviado por alguien en quien confías, y se especialmente cauteloso con aquellos que tengan un archivo adjunto. No abras ficheros descargados de sitios webs en los que no confías.
También, mantén tu PC al día con las últimas actualizaciones disponibles. El ransomware puede infectar tu ordenador, aprovechando vulnerabilidades que ya han sido descubiertas. Es por ello que es importante parchearlas con las últimas actualizaciones del sistema disponibles.
Asegúrate que tienes un antivirus instalado en el ordenador, y mantenlo actualizado. Cuando utilices el USB de alguien en tu ordenador, recuerda realizar un análisis de virus. También es recomendable realizar copias de seguridad de tus archivos importantes regularmente, para minimizar las pérdidas en caso de infección.
En resumen, ransomware es un tipo de malware cada vez más común, y que puede bloquear el acceso a tu ordenador y ficheros. Realiza copias de seguridad de tus archivos con regularidad. Se cauteloso cuando abras correos o enlaces de fuentes desconocidas, y ten un antivirus actualizado para prevenir convertirte en una víctima del ransomware.