Los delitos informáticos son cada vez más comunes en nuestros días debido al gran uso que se le da a la tecnología. Es por esto que es importante conocer qué es el ransomware.
Este es uno de los delitos informáticos que más se ha empleado desde el 2010.
En este artículo hablaremos sobre qué es el ransomware, algunos tipos de este, su funcionamiento y la mejor forma en la que puedes protegerte de este tipo de amenazas.
Definición de lo que es ransomware
La palabra ransomware proviene de dos palabras: “ransom” que significa rescate y “ware” que significa secuestro de datos.
Según el INCIBE, este puede definirse como un malware que toma el control completo del equipo y bloquea o cifra la información que este posee, para después pedir dinero a cambio de descifrar o liberar los ficheros.
Otra definición de este, hecha por la compañía Kaspersky, es la siguiente: “el término abarca todo tipo de aplicaciones malignas que llegan a comprometer la seguridad del dispositivo. De esta forma, los virus y los troyanos se vuelven 2 clases de malware”.
Tipos de ransomware
Las definiciones anteriores nos dejan ver lo peligroso que puede ser esta ciberamenaza. Por otra parte, esta cuenta con diversas modalidades o tipos. A continuación, mostramos dos de ellos que suelen ser más comunes.
Ransomware Lockscreen
Este afecta a las tabletas y a los teléfonos móviles que utilizan el sistema operativo Android. Este neutraliza el uso del equipo mediante un bloqueo de pantalla. Este solo se libera cuando se accede al chantaje de los hackers.
Criptoransomware
Este es un tipo de ransomware más extendido. Este tiene como objetivo las extensiones de archivos más utilizadas, tales como: datos, multimedia, ofimática, entre otros.
Este encripta e inutiliza las extensiones hasta que se reciba el pago que se ha exigido por los secuestradores.
En muchas ocasiones, para aumentar el sentido de urgencia y reducir la posibilidad de hacer algo para recibir ayuda por parte de las víctimas, se realiza una cuenta regresiva que va eliminando los archivos a medida que el tiempo transcurre.
Ejemplos de ransomware
Existen una gran variedad de ejemplos de ransomware que han sido empleados a lo largo de los años. Algunos de estos son los siguientes:
- Locky y Jigsaw (2016)
- WannaCry (2017)
- Ryuk (2018)
Estos son solo tres de los múltiples casos de estos ataques. En España cada año suelen ocurrir alguno de estos, lo que ha llevado a que muchas empresas invierten un gran presupuesto en sistemas para protegerse de esta amenaza.
¿Cómo funciona el ransomware?
Parte de saber qué es el ransomware es comprender cómo funciona. La manera en como se ejecuta tiene mucho que ver con la forma en la que se distribuye. Esta a menudo se realiza a través de archivos adjuntos en correos maliciosos y por enlaces para descargar programas que parecen inofensivos.
Cuando estos son descargados y comienzan a ejecutarse, el usuario les concede permisos de administrador, sin conocer que de esta forma les entregan la llave a los hackers para utilizar su dispositivo.
Después de esto, los delincuentes alteran la seguridad del sistema operativo y acceden a la estructura del sistema. Utilizan protocolos como RDP y activan el ransomware de forma exitosa.
Esto es importante conocerlo para poder evitar la descarga de archivos extraños que puedan afectar nuestros dispositivos. Este es uno de los principales consejos de seguridad.
¿Cómo mejorar tu seguridad informática?
Conocer qué es el ransomware y su funcionamiento permitirá que podamos mejorar la seguridad informática y evitar ser víctimas de este tipo de delitos. También, podemos acudir a peritos tecnológicos que brinden servicios que nos ayuden a mejorar esta seguridad. Solo tienes que ponerte en contacto con profesionales como los de CNIPJ.
