¿Qué es el ransomware y cómo prevenirlo?

Guía de ransomware en 2022

El ransomware es una de las mayores amenazas cibernéticas que una empresa o organización puede enfrentar.

Dado que los atacantes de ransomware pueden destruir sus datos o mantenerlos como rehenes a cambio de grandes sumas de dinero, es vital saber cómo protegerse de un posible ataque.

Este artículo incluye todo lo que necesita saber sobre el ransomware: cómo funciona, los tipos de ataques comunes y cómo lidiar con él si, desafortunadamente, es víctima de la víctima.

¿Qué es el ransomware?

El ransomware es un tipo de malware que cifra los archivos o datos de un dispositivo y exige un rescate para recuperarlo.

Una vez que un sistema operativo PC o Mac ha sido infectado, aparece una nota de rescate claramente en la pantalla. Por lo general, este tipo de nota incluirá un mensaje detallado sobre el cifrado y explicará cómo la víctima puede pagar el rescate dentro de un número determinado de horas si la víctima desea recuperar sus datos.

A menudo, los cibercriminales exigen su tarifa en forma de criptomoneda , como Bitcoin. Prefieren este método porque es difícil de rastrear.

Como muchas personas no están familiarizadas con el envío de criptomonedas, los atacantes generalmente brindan a sus víctimas una guía paso a paso que detalla cómo y dónde enviar el rescate. Esencialmente, están facilitando el pago de las víctimas.

En cuanto al tamaño del rescate, varía . Los rumores de unos pocos cientos de dólares son comunes si el objetivo es un usuario doméstico individual o una pequeña empresa.

Los ataques a grandes organizaciones a menudo incluyen fuertes rescates, ya que los atacantes saben que este tipo de compañías pueden pagar.

Las víctimas deben enviar el pago dentro de un número determinado de horas, o de lo contrario los datos serán irrecuperables.

El ransomware se hizo muy popular a principios de la década de 2010 y solo ha seguido aumentando su popularidad.

Según Sophos, el costo promedio de recuperación de un ataque de ransomware se disparó de $ 761,106 en 2020 a la asombrosa cifra de $ 1.85 millones en 2021 (consulte las estadísticas a continuación para obtener más detalles).

Este aumento masivo enfatiza la importancia de tomar las precauciones necesarias para prevenir y recuperarse de los ataques de ransomware, ya sea que sea un contratista independiente que trabaja desde casa o una empresa masiva con cientos de empleados.

Estadísticas de rencor

Para ayudarlo a comprender cuán extendido y dañino es el ransomware, hemos compilado la siguiente lista de estadísticas reveladoras. Todos los datos son recientes para presentarle una representación realista de la gravedad de un ataque de ransomware.

  • El rescate promedio pagado en 2020 fue de $ 170,404.
  • Solo el 8% de las organizaciones recuperan todos sus datos después de pagar un rescate; El 29% recuperó la mitad de sus datos.
  • A nivel mundial, hubo 304 millones de ataques de ransomware en 2020, un aumento del 62% con respecto a 2019.
  • Las detecciones de ransomware aumentaron un 435% en 2020 en comparación con 2019.
  • Ryuk, una forma superior de software de ransomware, exige un promedio de $ 288,000 para devolver a una sola víctima sus datos.
  • Los ataques de ransomware han aumentado en un 148% durante la pandemia COVID-19.
  • Kaspersky defendió a 178,922 usuarios únicos de ataques de ransomware en el primer trimestre de 2020. Además, la aplicación móvil de Kaspersky detectó 4.339 paquetes de instalación infectados con troyanos de ransomware.

Fuente: Statista

¿Cómo se obtiene el ransomware?

La forma más común en que un sistema o dispositivo se infecta con ransomware es a través del phishing. El phishing es una forma de ingeniería social (o fraude) donde el atacante envía correos electrónicos o textos maliciosos con solicitudes «urgentes» a la mayor cantidad de personas posible. Para ganar la confianza de una víctima, un atacante generalmente se hará pasar por una entidad o persona conocida.

A menudo, la víctima recibirá un mensaje que contiene enlaces o archivos adjuntos dañinos que, si se hace clic en ellos, descargarán e instalarán automáticamente malware en el dispositivo de la víctima. Este malware puede venir en muchas formas diferentes, incluido el ransomware.

En algunos casos, si accidentalmente instaló un tipo de malware, como un keylogger o un troyano que roba contraseñas , los atacantes pueden robar sus credenciales de inicio de sesión para infiltrarse en su computadora y red e instalar ransomware.

La forma más común en que un sistema o dispositivo se infecta con ransomware es a través del phishing.

Otra forma en que se llevan a cabo los ataques de ransomware es explotando las vulnerabilidades en los sistemas operativos o programas / aplicaciones.

Los hackers son pacientes. A menudo esperarán en silencio para que se abra un agujero en la seguridad de un software. Una vez que esto sucede, inyectan un sistema de destino con un kit de explotación para tomar el control.

Desde aquí, es solo cuestión de tiempo antes de que los atacantes cifren datos valiosos y exijan un rescate a cambio.

Otra forma de distribución de ransomware es la malvertización , abreviatura de publicidad maliciosa. Al navegar por un sitio web (incluidos los legítimos), los usuarios pueden obtener malware simplemente haciendo clic en un anuncio malicioso que se muestra. Otras veces, ni siquiera es necesario hacer clic: el malware puede aparecer en su dispositivo simplemente visitando un sitio web infectado.

Fuente: Statista

Cualquiera puede ser víctima de ransomware.

Tipos de ransomware

Hay tres tipos generales de ransomware: bloqueadores de pantalla, cifrados de archivos y scareware. Los dos primeros son formas de malware diseñadas para cifrar archivos y datos.

El último (scareware) es principalmente inofensivo y se basa en tácticas de miedo para convencer a los objetivos de que paguen. Lea más sobre cada categoría de ransomware a continuación.

Armarios de pantalla

También conocidos como casilleros, estos son programas maliciosos que bloquean su dispositivo y le impiden acceder a él . Los casilleros pueden infectar tanto las computadoras de escritorio como los dispositivos móviles. Si su dispositivo se infecta, verá un mensaje en su pantalla que indica que su dispositivo ha sido bloqueado.

A menudo, los atacantes fingen ser del FBI u otra organización gubernamental. Por lo general, el objetivo recibirá un mensaje genérico en la línea de: “Su dispositivo ha sido utilizado con fines ilegales.

«Por supuesto, esto será seguido por un mensaje que afirma que generalmente se debe pagar una multa de unos cientos de dólares o euros para volver a acceder a su dispositivo.

Si desea recuperar el acceso a su dispositivo sin pagar, puede intentar usar una función de Restauración del sistema o intentar reinstalar el sistema operativo. Para estar seguro, asegúrese siempre de hacer una copia de seguridad de los archivos importantes si desea recuperarlos!

ransomware de cifrado de archivos

El ransomware de cifrado de archivos, también conocido como cripto-ransomware, cifra los archivos de un destino (o solo aquellos que considera esenciales).

Si no paga el rescate y no tiene una copia de seguridad, entonces está bastante sin suerte: es casi imposible descifrar archivos infectados con esta forma de ransomware.

Nota: La configuración de «restauración de imagen» de un sistema generalmente no recuperará sus archivos, solo la configuración básica del sistema. Además, pagar un rescate no garantiza que recuperará sus archivos. Un software de prevención de ransomware de buena reputación como Bitdefender o Norton puede ayudar a mantener a raya las amenazas de ransomware.

El ransomware de cifrado de archivos cifra los archivos de un destino o solo los que considera esenciales.

Cuidado

El software es una forma de malware donde aparecen mensajes emergentes que afirman que su dispositivo está infectado con malware. Estos mismos mensajes le solicitan que compre o descargue un programa antivirus falso que pueda contener malware.

Estos tipos de programas antivirus falsos también se conocen como Software de seguridad rebelde. Aunque actúan como programas antivirus legítimos, su intención real es hacer que los usuarios paguen por una solución falsa o infectar el dispositivo de un usuario con spyware, adware u otra forma de malware.

Si eliges ignorar los mensajes de estafa, continuarán molestándote. Aunque molesto, la buena noticia es que sus archivos permanecerán seguros. La mejor manera de eliminar el scareware es a través de un programa o aplicación anti-ransomware legítimo. Una solución antivirus de renombre nunca permitirá que el malware infecte su dispositivo en primer lugar!

Ejemplos de ransomware

Desde principios de la década de 2010, cuando el ransomware despegó por primera vez, ha estado presente en muchas formas diferentes. A medida que pasaron los años, el software de ransomware se volvió cada vez más sofisticado.

Como muchas formas de este software malicioso comenzaron a atacar a usuarios desprevenidos, el ransomware se clasificó en familias, cada una con sus propios rasgos y nombres distintivos. Echa un vistazo a las cepas de ransomware más prominentes a continuación; algunos de ellos todavía existen hoy en día.

Fuente: Informe de amenaza cibernética de instinto profundo 2020

  • Sodinokibi – Esta familia de ransomware generalizada salió a la luz en 2019. Sodinokibi apunta a los sistemas operativos Windows y encripta profesionalmente archivos vitales.
  • Ryuk – Ryuk ha estado causando estragos en organizaciones, especialmente en hospitales, desde 2018. Infecta las redes a través de otras formas de malware, como los troyanos.
  • Maze – Descubierto en 2019, Maze es el primer ransomware que se sabe que filtra los datos robados de una víctima. Maze informa a sus víctimas que todos sus archivos confidenciales se publicarán si no pagan.
  • Dharma: este género generalizado de ransomware se dirige a empresas e instituciones de alto perfil, extendiéndose a través de correos electrónicos no deseados, kits de explotación y acceso RDP.
  • Snake: descubierta por primera vez en enero de 2020, Snake apunta a redes corporativas y elimina las copias de seguridad del sistema existentes para que no puedan usarse para restaurar archivos cifrados.
  • Cryptolocker – Lanzado en 2013, Cryptolocker es el precursor del ransomware moderno. En su apogeo, fue responsable de secuestrar hasta 500,000 dispositivos.
  • SimpleLocker – Apareciendo en 2014, este ransomware aprovechó los sistemas operativos Android menos seguros del día. También cifró las tarjetas SD de los teléfonos inteligentes de destino.
  • TeslaCrypt – Causando estragos en los sistemas en 2015, TeslaCrypt se dirigió principalmente a archivos de juegos y recibió actualizaciones periódicas de sus creadores.
  • Cerber – Apareciendo por primera vez en 2016, Cerber explotó una vulnerabilidad en redes y computadoras con sede en Microsoft y fue pionero en el modelo de ransomware como servicio.
  • Locky – Lanzado en 2016, Locky apuntó a plataformas Windows y se extendió a través de documentos de Word infectados.
  • SamSam – Dirigida principalmente a hospitales e instituciones educativas de EE. UU., Esta familia de ransomware de 2016 supervisó por primera vez la actividad del usuario antes de bloquear archivos importantes.
  • WannaCry: esta es una de las familias de ransomware más notorias. Los hackers lo concibieron en 2017 usando EternalBlue, un exploit creado por la NSA que los hackers lograron robar.
  • NotPetya: este notorio ransomware está detrás de algunos de los ataques cibernéticos más destructivos de la historia: los ataques cibernéticos de 2017 en Ucrania y otros países.
  • Leatherlocker: en 2017, este ransomware vivía dentro de dos aplicaciones de Android llamadas Booster & amp; Cleaner and Wallpaper Blur HD y pantallas de inicio bloqueadas en lugar de cifrar archivos.
  • BadRabbit – Descubierto en 2017, BadRabbit atacó organizaciones gubernamentales de Rusia, Ucrania y los EE. UU., Cifrando archivos críticos en sistemas específicos.
  • RobbinHood – Usando el exploit EternalBlue que fue robado de la NASA, RobbinHood es bien conocido por el ataque a Baltimore, MD en 2019.
  • GrandCrab – Observado por primera vez en 2018, GrandCrab supuestamente extorsionó a más de $ 2 mil millones de las víctimas a mediados de 2019. Se dirigió a sistemas basados en Windows.
  • Thanos – Vendido como RaaS desde 2020, es la primera familia de ransomware en utilizar la tecnología RIPlace que le permite evitar los mecanismos de prevención de ransomware.
  • ThiefQuest: descubierto en junio de 2020, puede cifrar archivos, monitorear pulsaciones de teclas y robar archivos relacionados con la criptomoneda de los dispositivos de sus víctimas.

Fuente: Wikipedia

¿Deberías pagar el rescate?

El FBI y otras agencias de aplicación de la ley aconsejan no pagar dinero de rescate a los piratas informáticos. Recibir dinero solo los alienta a continuar sus ataques con un ransomware nuevo y mejorado. Aún así, muchas organizaciones ignoran este consejo porque recuperar sus datos supera los costos asociados con el pago del rescate.

Si el costo de perder los datos bloqueados es mayor que el rescate, muchas empresas elegirán pagar. Los hackers también incentivan a las víctimas a pagar haciendo que la ventana de pago esté restringida en el tiempo y ofreciendo un descuento por actuar rápidamente. Como se mencionó anteriormente, los rescates varían entre unos pocos cientos de dólares y cientos de miles.

Si debe tomar la decisión moral de pagar un rescate o no, tenga en cuenta que pagar no garantiza que recuperará sus datos. No es raro que los piratas informáticos de ransomware tomen su dinero y no miren hacia atrás. Invierta hoy en una suite de ciberseguridad para ayudar a evitar que el ransomware llegue a su dispositivo.

Pagar el rescate no garantiza que recuperará sus datos.

Mac ransomware

macOS también puede infectarse con ransomware, al igual que otros sistemas operativos. El primer ransomware en golpear a Mac fue KeRanger, que cifró los archivos después de un corto período de hibernación. Desde entonces se ha solucionado esa amenaza: Apple ha lanzado una solución para el antivirus de Mac.

En junio de 2020 se descubrió un nuevo tipo de ransomware, ThiefQuest. Puede cifrar los archivos de una víctima, monitorear las pulsaciones de teclas y robar archivos relacionados con la criptomoneda de hosts infectados.

Esto demuestra que el ransomware, como otras formas de malware, también puede penetrar las defensas de Mac . Por lo tanto, es vital proteger sus dispositivos Apple con un antivirus confiable para Mac, como Bitdefender o McAfee.

El ransomware, como otras formas de malware, también puede penetrar las defensas de Mac.

Cómo lidiar con el ransomware (gratis)

Tan pronto como sepa que ha sido infectado con ransomware, el primer paso es desconectar su conexión a Internet . Esto evitará que se propague a otras computadoras a través de su red. En segundo lugar, tome una foto de su pantalla mostrando claramente la nota de rescate que se puede transmitir a las autoridades.

Cuando es hora de recuperar sus datos, desafortunadamente, la mayoría de las veces, no hay una manera fácil a menos que tenga una copia de seguridad. Si tiene una copia de seguridad de sus archivos, entonces tiene suerte. Antes de restaurar sus archivos usando la copia de seguridad, primero elimine la amenaza de su dispositivo. Puede hacer esto de una de dos maneras:

  • Reinstale su sistema operativo y elimine su disco duro; esta es la forma más segura.
  • OR, reinicie su computadora en modo seguro usando una solución de eliminación de ransomware y use la imagen de su sistema para restaurar su PC.

Una vez que haya hecho una de las opciones anteriores, puede restaurar los datos de forma segura desde su copia de seguridad. Si no tiene una copia de seguridad, puede intentar buscar en la web un descifrador, pero no hay garantía de que funcione.

Cuando se trata de dispositivos móviles , su mejor opción para lidiar con una infección de ransomware es restablecer su teléfono de fábrica. Esto se encargará del ransomware, pero desafortunadamente, perderá sus archivos personales si no los realizó de antemano.

Cómo prevenir el ransomware

Fuente: Seguridad de Heimdal

No importa el tamaño de su negocio u organización, puede evitar el ransomware siguiendo algunos consejos simples. Detener el ransomware en su camino implica mantenerse alerta cuando se usa la web o se envían correos electrónicos.

Asegúrese siempre de hacer una copia de seguridad de sus archivos y utilizar una solución anti-ransomware de buena reputación. Obtenga más información sobre la prevención de ransomware a continuación.

  • Actualice su sistema operativo y software. Mantener su sistema operativo y otro software actualizado garantiza que recibirá los últimos parches y correcciones diseñados para protegerlo contra las nuevas iteraciones de ransomware.
  • Solo instale programas y aplicaciones en las que confíe. Si no está seguro de que un programa o aplicación sea legítimo y seguro, es mejor evitarlo. Además, no descargue el software crack ya que a menudo contiene malware.
  • Manténgase informado sobre las últimas amenazas. Leer sobre los últimos ataques cibernéticos es un hábito saludable de formar. Si es dueño de un negocio, asegúrese de que sus empleados conozcan amenazas como el ransomware y sepan cómo mantenerse a salvo.
  • No abra archivos adjuntos o enlaces de correo electrónico sospechosos. La mayoría de los ataques de ransomware se llevan a cabo por correo electrónico phishing. Evite abrir archivos adjuntos o hacer clic en enlaces de correos electrónicos sospechosos.
  • Haga una copia de seguridad de sus archivos regularmente. Esta es la mejor manera de recuperar sus datos en el caso de un ataque de ransomware. Siga la regla 3-2-1: mantenga tres copias de seguridad en dos formularios de medios separados y tenga una copia de seguridad en una ubicación diferente.
  • Obtenga un programa antivirus. Esto no puede ser exagerado. Debe tener un conjunto completo de anti-ransomware instalado en su sistema. Los programas de protección de ransomware como Norton o Kaspersky hacen un gran trabajo al detener el ransomware.

Preguntas frecuentes

¿Qué es un virus ransomware?

El ransomware es un malware que toma como rehenes los archivos o un sistema operativo y exige un rescate por su liberación. Sin embargo, el ransomware no es precisamente un tipo de virus. El término «virus» se refiere a un tipo específico de malware que puede dañar o destruir datos.

El ransomware puede ingresar a su computadora o dispositivo móvil a través de archivos adjuntos de correo electrónico, sitios web y aplicaciones maliciosos. Mejore sus defensas contra ataques de ransomware instalando un programa anti-ransomware.

¿Cómo funcionan los ataques de ransomware?

Hay dos tipos de ransomware que pueden poner en peligro sus datos: bloqueadores de pantalla y cifrados de archivos. El primer tipo toma el control del sistema operativo de un dispositivo, evitando que el propietario o usuario acceda a su computadora o teléfono inteligente. El segundo tipo cifra archivos específicos en la unidad de un dispositivo; Si esto sucede, necesitará una clave de descifrado para volver a acceder a ellos.

Ambos tipos de ransomware pegarán un mensaje en su pantalla informándole sobre el pago de un rescate y la recuperación de sus archivos. Afortunadamente, las robustas utilidades antivirus como Bitdefender están equipadas con las características dedicadas necesarias para detener los ataques de ransomware.

¿Puedes eliminar ransomware?

Se puede eliminar el ransomware que ha infectado su computadora o teléfono inteligente, pero no puede recuperar sus archivos cifrados en el proceso.

Para eliminar una amenaza de ransomware, puede reinstalar su sistema operativo y borrar sus unidades (o reinicie su teléfono si el dispositivo infectado es un teléfono inteligente) o arrancar la computadora en modo seguro utilizando una solución sólida anti-ransomware para detectar y eliminar amenazas, y restaure una imagen del sistema si tiene una.

¿Cuáles son los ejemplos de ransomware?

Ha habido muchas cepas de ransomware a lo largo de los años. El resurgimiento del ransomware comenzó en 2013 con CryptoLocker, que fue muy lucrativo. Desde entonces, muchas familias de ransomware han aparecido cada año, incluyendo TeslaCrypt en 2015, Locky en 2016, WannaCry en 2017, Ryuk en 2018 y Sodinokibi en 2019.

Obtenga un fuerte conjunto de antivirus para evitar amenazas peligrosas de ransomware.

¿Debería pagar ransomware?

Las agencias de aplicación de la ley como el FBI han aconsejado a los objetivos que no paguen rescates ya que esto solo alentará a los piratas informáticos a atacar a otros en el futuro.

Sin embargo, muchas empresas y usuarios domésticos consideran que este es un debate desafiante, ya que a menudo la única forma de recuperar archivos confidenciales es pagar el rescate.

Aún así, hacerlo no garantiza que recuperará sus archivos. Además, pagar la tarifa puede no valer la pena si sus archivos no son tan importantes. Por el contrario, si los archivos son valiosos, pagar el rescate puede ser una opción viable. Para evitar situaciones difíciles como estas, consígase un sólido programa anti-ransomware.