¿Qué es un ransomware?
El ransomware es un tipo de malware (software malicioso) que se utiliza para cifrar los archivos de una víctima y bloquear su acceso a ellos. Los atacantes luego exigen un pago, generalmente en criptomonedas como Bitcoin, a cambio de proporcionar la clave de descifrado necesaria para restaurar los archivos. En esencia, el ransomware secuestra los archivos de la víctima y exige un rescate para liberarlos.
El proceso típico de un ataque de ransomware incluye los siguientes pasos:
- Infección: El ransomware se introduce en el sistema de la víctima a través de métodos como archivos adjuntos de correo electrónico maliciosos, descargas desde sitios web comprometidos, enlaces engañosos o explotación de vulnerabilidades en software desactualizado.
- Cifrado de archivos: Una vez que el ransomware se instala en la computadora de la víctima, comienza a cifrar los archivos almacenados en la máquina y en unidades de red a las que tenga acceso. Los archivos se vuelven inaccesibles y están encriptados de manera que solo el atacante tiene la clave para descifrarlos.
- Notificación de rescate: Después de que los archivos se cifran, el atacante muestra un mensaje de rescate en la pantalla de la víctima, indicando que los archivos se liberarán si se paga un rescate. A menudo, se proporciona una dirección de correo electrónico o un sitio web a través del cual la víctima puede comunicarse para realizar el pago.
- Pago del rescate: Si la víctima decide pagar el rescate, se espera que envíe la cantidad especificada en criptomonedas al atacante. Una vez que se confirma el pago, el atacante supuestamente proporcionará la clave de descifrado.
- Descifrado (en algunos casos): Si el atacante cumple con su parte y proporciona la clave de descifrado después del pago, la víctima puede utilizarla para desbloquear sus archivos.
Sin embargo, no se garantiza que los atacantes cumplan su promesa de proporcionar la clave de descifrado después del pago. Además, pagar el rescate solo alienta a los ciberdelincuentes y puede no garantizar la recuperación de los archivos.
La prevención es clave para protegerse contra el ransomware. Se recomienda tomar medidas como mantener el software actualizado, evitar abrir correos electrónicos o enlaces sospechosos, realizar copias de seguridad regulares de los archivos importantes y utilizar soluciones de seguridad confiables para detectar y prevenir ataques de ransomware.
El ransomware es un tipo de malware de criptovirología que amenaza con publicar los datos de la víctima o bloquear permanentemente el acceso a ellos a menos que se pague un rescate. Si bien algunos ransomware simples pueden bloquear el sistema de una manera que no sea difícil de revertir para una persona experta, el malware más avanzado utiliza una técnica llamada extorsión criptoviral, en la que encripta los archivos de la víctima, haciéndolos inaccesibles y exige un pago de rescate para descifrarlos. En un ataque de extorsión criptoviral implementado adecuadamente, la recuperación de los archivos sin la clave de descifrado es un problema insoluble, y es difícil rastrear monedas digitales como Ukash o Bitcoin y otras criptomonedas para los rescates, lo que dificulta el rastreo y el enjuiciamiento de los perpetradores.
Los ataques de ransomware generalmente se llevan a cabo usando un troyano que se disfraza como un archivo legítimo que el usuario es engañado para descargar o abrir cuando llega como un archivo adjunto de correo electrónico. Sin embargo, un ejemplo de alto perfil, el «gusano WannaCry», viajaba automáticamente entre computadoras sin interacción del usuario.
A partir de alrededor de 2012, el uso de estafas de ransomware ha crecido internacionalmente. Hubo 181,5 millones de ataques de ransomware en los primeros seis meses de 2018. Esto marca un aumento del 229% en el mismo período de tiempo en 2017. En junio de 2014, el proveedor McAfee publicó datos que mostraban que había recogido más del doble de la cantidad de muestras de ransomware ese trimestre que en el mismo trimestre del año anterior. CryptoLocker fue particularmente exitoso, adquiriendo aproximadamente US $ 3 millones antes de que las autoridades lo retiraran, y la Oficina Federal de Investigaciones (FBI) de los EE. UU. Estimó que CryptoWall había acumulado más de US $ 18 millones en junio de 2015.