¿Qué es un Ataque de Ransomware y Cómo Protegerse?

ataques-de-ransomware

Se conoce como ransomware al tipo de virus informático o malware que, al introducirse dentro del dispositivo, impide a los usuarios el acceso a sus diferentes archivos personales y programas. Además, el bloqueo del ordenador persiste hasta que la persona paga por su rescate.

Del mismo modo, su nombre no es casual, pues es el resultado de juntar las palabras ransom (rescate) y ware (la abreviatura de software). Si quieres obtener más información sobre este tipo de ataques informáticos quédate a leer este post, pues ponemos el foco en ellos y las claves para evitarlos.

¿Cómo ataca el ransomware?

Podemos hablar de dos tipos de ataques diferentes en función del tipo de ransomware al que nos enfrentemos. En general, se habla de dos tipos predominantes, que secuestran los datos de maneras distintas:

  • Bloqueadores de pantalla: Este tipo de malware impide el acceso completo a cualquier sistema del ordenador a través del bloqueo de pantalla. Este bloqueo consiste en un aviso, aparentemente oficial, del FBI que indica la detección de actividades ilegales realizadas con el dispositivo, obligando al pago de una multa para poder continuar con su uso.
  • Ransomware de cifrado: En estos casos, el malware cifra y bloquea archivos individuales sin impedir el funcionamiento de las operaciones básicas del ordenador. Si se da esta situación, se pide un rescate monetario por la devolución de estos archivos, que en caso de no producirse son eliminados.

¿Cómo se expande el ransomware?

El modo habitual en el que se expande el ransomware y, por tanto, mediante el que se infecta el ordenador, es el spam malicioso. Es decir, la llegada de correos no solicitados a la bandeja de entrada y con un origen sospechoso que alojan en su interior un archivo o enlace que, tras descargarlo o hacer clic, se instala en el dispositivo. Este tipo de spam utiliza las técnicas de ingeniería social para confundir a los usuarios y hacerles creer que se encuentran ante un correo electrónico o una página web de un organismo oficial o sitio seguro. Para evitar caer en la trampa, no hay que fijarse en el asunto del correo ni en los titulares del cuerpo del mensaje, sino en el remitente, que no es oficial.

Otra forma habitual de poder infectarse con este tipo de malwares es mediante la publicidad online y las ventanas emergentes, que pueden conducirnos hasta páginas no deseadas y descargar archivos en nuestros dispositivos sin la necesidad de haber cliqueado ni siquiera en estos anuncios.

¿Qué hacer una vez sufrido un ataque de ransomware?

Si hemos sufrido el ataque de un ransomware, lo primero que recomiendan los expertos en seguridad informática es no pagar nunca el rescate que se pide. En primer lugar, porque nadie garantiza que después de haber enviado el dinero pertinente se vayan a recuperar los datos y, en segundo lugar, el pago de los mismos fomenta que este tipo de ataques aumente y se sigan produciendo.

Por norma general los usuarios y sus familias no cuentan con los conocimientos necesarios para hacer frente a este tipo de problemas. Sin embargo, es importante leer bien el mensaje de bloqueo antes de poder consultar a un especialista.

Finalmente, en el caso de haber recibido el ataque de un ransomware de cifrado, será necesario descargarse en el equipo un antivirus y ejecutar un análisis en el dispositivo para identificar la amenaza y poder eliminarla. Es posible que no se recuperen los documentos infectados, pero el ordenador estará protegido y libre de virus. Igualmente, una vez eliminado, es aconsejable crear un copia de seguridad de los archivos para poder acceder a ellos en caso de sufrir una amenaza similar.

¿Qué antivirus sirve para el ransomware?

Para evitar el ransomware, existen amplias opciones dentro del mundo de los antivirus, tanto de pago como gratuitas, que nos ayudarán a proteger nuestros dispositivos. Windows Defender, Avira Ransomware Protection, Kaspersky Anti-Ransomware, Avast Free Antivirus, Panda o Norton son algunos de los nombres más destacados.

¿Cuál fue el primer ataque a nivel mundial de ransomware?

Hay que remontarse hasta el año 1989 para encontrar el primer ataque de ransomware a nivel mundial. Durante aquel diciembre, 20.000 disquetes se enviaron desde Londres a diferentes empresas británicas y de otras partes del mundo con una pegatina que avisaba que su contenido estaba centrado en proveer de información básica sobre el sida, con un origen aparente en la PC Cyborg Corporation.

Lo que pasaba al introducirlos en el ordenador, sin embargo, es que se cifraba el disco duro y aparecía un mensaje pidiendo su rescate. Se calcula que se expandió por los ordenadores de 90 países, llegando incluso a los participantes de un congreso sobre el sida organizado por la OMS.

¿Cuándo fue creado el primer virus ransomware?

El biólogo ​​Joseph Popp, uno de los investigadores en torno al sida a finales de los años 80, fue el acusado de la creación del ransomware de los disquetes que hemos mencionado con anterioridad. Asimismo, se le considera el primer creador de este tipo de virus, aunque a día de hoy se desconocen los motivos que le llevaron a realizar estas acciones.

Ahora que conoces este tipo de virus, si lo que deseas es profundizar en tus conocimientos de informática y dedicarte a este ámbito profesionalmente, puedes entrar en la página web de Obicex y consultar el plan de estudios de la FP en Sistemas Microinformáticos y Redes. ¡Nuestros expertos te esperan para resolver todas tus dudas!