¿Qué es el ransomware y cómo mantenerse a salvo?

Hola, viajero del ciberespacio.

Entonces te preguntas qué es el ransomware, ¿ eh ?

Has venido al lugar correcto.

Aquí hay una definición simple de ransomware :

El ransomware es un tipo de software malicioso que impide que los usuarios accedan a sus datos. El malware requiere un pago para liberar los archivos, generalmente en criptomonedas.

Esa es más o menos la explicación de ransomware de todos los diccionarios. Lo que un diccionario no puede decirle es que este malware va en aumento.

Solo el año pasado, el ransomware creció más que cualquier otro tipo de malware . Además, cada día se producen más de 4000 ataques de ransomware .

Con eso en mente, una cosa es segura: el ransomware continuará poniendo en peligro los sistemas en 2021.

Es por eso que necesitamos entender qué es y cómo funciona para poder proteger nuestros dispositivos.

Afortunadamente, el ransomware no es invencible y hay formas de eliminarlo.

Pero comencemos con lo básico.

¿Qué es el ransomware?

Bien, hemos captado la idea de un ataque de ransomware .

Sin embargo, podría decirse que es suficiente, así que profundicemos un poco más.

Ahora.

Imagina que eres un rey medieval. Mientras estás fuera, en una marcha con tus tropas, ocurre un hecho desafortunado.

Dado que sus tropas están con usted, no quedan muchas para proteger su castillo (falta de un buen software antivirus).

En ese momento exacto, un rey bárbaro desconocido y su ejército se acercan a tu castillo. Quizás alguien fue engañado (phishing) y lo invitó a entrar. O fue un ataque planeado.

Los jinetes del enemigo pasan por alto las torres de ballesta (parches del sistema operativo) y ocupan la sala del trono. El tesoro de tu reino se encuentra debajo de esa misma habitación.

El problema es que sus riquezas brillan detrás de una enorme puerta de roble, sellada con la cerradura más grande que podría forjar un herrero real. Mientras tanto, sus mensajeros le alertan de lo sucedido.

Naturalmente, vuelves a montar en tu fiel semental blanco, una enorme llave dorada balanceándose en tu cuello. Una vez que llegas a la puerta de entrada de tu castillo, un emisario enemigo te saluda.

Afirma que los ocupantes bárbaros dejarán tu castillo si les das una parte de tu tesoro. De lo contrario, quemarán el castillo junto con los edificios adyacentes.

Mira, lo mismo sucede cuando un ataque de ransomware golpea un sistema. Los datos de los usuarios se mantienen como rehenes hasta que pagan un rescate.

Pero empeora:

A veces, incluso cuando pagan el rescate, los usuarios no pueden recuperar sus datos. (Nadie se fía de los bárbaros, ¿verdad?)

Desafortunadamente, el 17,5% de todas las empresas infectadas pagaron el rescate , pero aún así perdieron sus datos .

Sea como fuere, muchas personas y organizaciones todavía pagan a los ciberdelincuentes para recuperar sus datos, lo que hace que el ransomware sea una empresa rentable. Además, una empresa es víctima de un ataque de ransomware cada 14 segundos .

Loco, ¿verdad?

Ese es un incentivo para cuidar su seguridad digital.

Para alcanzar el Nirvana de la seguridad en línea, debemos comenzar nuestro viaje con los puntos de entrada del ransomware.

¿Cómo infecta el ransomware un sistema?

La forma más común en que un virus ransomware (o cualquier otro malware) infecta un dispositivo es a través de ataques de phishing .

Son correos electrónicos no deseados, que instan a los usuarios a hacer clic en un enlace infectado o contienen un archivo adjunto malicioso.

Las redes sociales son el segundo canal de phishing más popular.

Por último, existe un método de entrega conocido como descarga automática .

Ocurre cuando un visitante hace clic en un sitio infectado y, por lo tanto, descarga e instala el malware sin saberlo.

Una vez que infecta un sistema, puede cifrar archivos o bloquear el acceso de los usuarios a ellos.

Existe una ligera diferencia entre los dos, dependiendo del tipo de ransomware, aunque en ambos casos los usuarios no pueden usar sus datos.

Tipos de ransomware: los lobos con piel de oveja

Existen muchos tipos de ransomware. Éstos son los más comunes:

Ransomware de bloqueo de pantalla

También conocido como ransomware de casilleros, este tipo de malware hace precisamente lo que sugiere su nombre.

Un mensaje de pantalla completa niega el acceso a su dispositivo, exigiendo un rescate.

No puede hacer casi nada en su dispositivo, excepto comunicarse con el atacante y pagar la cantidad exigida.

Cripto ransomware

Este tipo de ransomware cifra los archivos de los usuarios, haciéndolos inútiles. Solo después de comprar una clave de descifrado, los usuarios pueden acceder a sus datos.

Dado que el pago se realiza principalmente con Bitcoin, algunos ransomware incluso proporcionan artículos que explican qué es Bitcoin y cómo comprarlo.

La mayoría de las veces, estos ataques tienen un límite de tiempo, pidiendo a los visitantes que paguen antes de la fecha límite o pierden sus archivos.

Por lo general, hay un segundo temporizador de cuenta regresiva, que aumenta el rescate.

Doxware

Este tipo de ataque es un poco diferente al ransomware típico.

Este malware no solo cifra sus archivos, sino que también amenaza con revelar información confidencial públicamente.

La palabra deriva de "doxing", un término utilizado por los piratas informáticos, que significa piratear y publicar datos confidenciales en línea.

Doxware también se conoce como extortionware.

Espantapájaros

¿Has visto alguna vez este tipo de mensaje?

"¡Su computadora está / puede estar infectada!"

Seguido de una lista con al menos una docena de infecciones.

Este es un mensaje típico de scareware.

Este tipo de malware aparece como una advertencia de un programa antivirus falso, que puede eliminar sus infecciones no existentes. Sin embargo, cuando se descarga, en lugar de limpiar su sistema, roba los datos del usuario.

Este ataque tiene dos consecuencias. En primer lugar, las víctimas pagan por el antivirus falso y comparten la información de su tarjeta de crédito con un ciberdelincuente.

En segundo lugar, instalan malware en su dispositivo, lo que podría permitir que los actores de amenazas accedan a sus archivos, espíen sus actividades en línea, etc.

Este ataque también puede aparecer como un mensaje del FBI, la NSA u otra agencia similar, que afirma que alguien usó su computadora con fines maliciosos (visitar sitios de pornografía infantil, enviar correos electrónicos de phishing, etc.)

Para recuperar el acceso a su dispositivo, debe pagar una "multa". Sin embargo, es solo otro tipo de ransomware.

Ransomware como servicio

Imagina que eres un ciberdelincuente y quieres lanzar un ataque de ransomware . El problema es que no sabes cómo crear uno.

Entonces, ¿Qué haces?

Pagas a alguien para que use su ransomware.

Esto es lo que significa Ransomware-as-a-Service.

Hay muchos proveedores de RaaS en la Dark Web: cada suscripción puede costar entre $ 39 y más de $ 1900 .

Este esquema es utilizado principalmente por ciberdelincuentes novatos, que pueden personalizar el ransomeware elegido sin tener habilidades de codificación avanzadas.

Uno de los portales RaaS más famosos, GandCrab, cerró en junio de 2019 . Sus creadores afirmaron que sus " clientes" ganaron $ 2 mil millones durante un año.

Estos son los tipos más comunes de ataques de ransomware.

Ahora veamos qué sucede una vez que infectan un sistema.

¿Cómo saber si su dispositivo está infectado con ransomware?

Por lo general, si su dispositivo está infectado, lo sabrá.

A diferencia de muchos programas maliciosos, los ataques de ransomware suelen ser evidentes: obtienes una imagen grande con un mensaje que explica lo que sucedió e instrucciones sobre qué hacer a continuación.

Sin embargo, no todos los ataques se comportan así. Para esos casos, estos son los signos reveladores de una infección de ransomware:

• No puede abrir sus archivos.

Esto sucede cuando el ransomware de cifrado llega a su dispositivo. Parece que los sistemas Windows y Mac no pueden encontrar los programas que abren sus archivos.

• Extensiones de archivo extrañas

Todos conocemos las extensiones de archivo comunes, como .jpg, .doc, .exe. Pero cuando se trata de un ransomware de cifrado, las extensiones cambian, generalmente con el nombre del ataque. Digamos que queremos abrir un archivo llamado Picture.jpg. Así es como los diferentes ransomware cambiarán su nombre:

WannaCry - Imagen.jpg.WNCRY o Imagen.WCRY

AutoLocky - Imagen.jpg.locky

777 - Imagen 777

Finalmente, hay casos en los que la nueva extensión es aleatoria, o simplemente no la hay.

• Hay instrucciones para pedir un rescate.

Los ciberdelincuentes dejan una nota con cada ataque de ransomware .

Esta nota suele ser un archivo de texto, ubicado en algún lugar donde lo verá. La mayoría de las veces está en su escritorio, pero algunos atacantes dejan una nota en cada carpeta que contiene archivos cifrados.

Entonces, una vez infectado, ¿qué debe hacer?

Qué hacer si está infectado con ransomware

En primer lugar, no pague el rescate de inmediato.

Aunque estos ataques vienen con un temporizador, tienes tiempo suficiente para hacer varias cosas primero.

Primero, debe determinar si se trata de un ataque de ransomware real o falso.

Si puede superar la nota de rescate y acceder a sus archivos, lo más probable es que se trate de un ataque de scareware, y puede pasar y eliminar.

Si no puede acceder a sus archivos, ya sea por cifrado o bloqueo de pantalla, esto es lo que debe hacer:

Primero, necesita saber qué ransomware ha infectado su sistema. Para hacer eso, puedes visitar nomoreransom.org . También proporciona una solución y herramientas de descifrado para cualquiera de las familias de ransomware en su base de datos.

Si hay una solución para su infección, úsela.

Si no lo hay, visite la página de herramientas de descifrado de ransomware Avast . La mayoría de las empresas de ciberseguridad proporcionan este tipo de herramientas, por lo que puede navegar por la Web para encontrar una solución.

Hay casos en los que no encuentra uno.

Luego, debe desconectar su máquina de la red para contener la infección.

WannaCry, uno de los ataques de ransomware más notorios en 2017 , pudo extenderse a todos los dispositivos conectados, independientemente del tipo de conexión (cableada / inalámbrica).

Ahora se vuelve complicado.

Pagar o no pagar: esa es la cuestión

Este es el momento de detenerse y pensar si debe pagar el rescate.

Tenga en cuenta que ninguna de estas decisiones ofrece un 100% de posibilidades de que recupere sus datos.

También existen otras variables. He aquí un ejemplo reciente:

El 10 de mayo de 2019 Urban Uno sufrió un ataque ransomware. La compañía no pagó el rescate requerido pero perdió hasta $ 800,000 en ingresos. Eso se suma a los $ 500,000 adicionales que tuvieron que pagar para restaurar su sistema.

Entonces podemos agregar este tipo de pérdida a la ecuación también.

* Dato interesante: la misma cantidad de dinero, casi $ 800,000 (50 talentos de plata) fue el rescate que Julius Ceaser propuso para sí mismo cuando los piratas de Cilicia lo secuestraron en el 75 a . C. Lo curioso es que querían 20 talentos, pero la historia dice que se rió de ellos y dijo que debían exigir 50. Más tarde, después de su liberación, recuperó sus 50 talentos. Quizás puedas adivinar qué pasó con los piratas. ¿Necesito una pista? Las cruces eran muy populares en ese entonces.

De todos modos, volvamos al ransomware.

Cuando se pregunte si debe pagar o no, estos son los posibles escenarios que podrían suceder:

• Decides pagar el rescate.

Aunque la mayoría de los ciberdelincuentes cumplirán su palabra y descifrarán sus archivos, no hay ninguna garantía de que lo hagan. Existe la posibilidad de que tomen su dinero y dejen el sistema como está.

Dicho esto, si usted va a pagar, se puede negociar para reducir la cantidad demandada. La mayoría de los ciberdelincuentes aceptarán un rescate menor, en lugar de arriesgarse a no obtener nada en absoluto.

También está el hecho de que está recompensando a los ciberdelincuentes por sus esfuerzos ilegales. Eso es algo que puede optar por considerar o ignorar.

• Decides no pagar el rescate.

Así que ya saben definición el rescate 's y decide no negociar con terroristas.

Bueno.

Así es como debe proceder:

Si tiene la intención de ponerse en contacto con las autoridades una vez que todo haya terminado, haga capturas de pantalla o tome fotografías de su pantalla antes de continuar.

Cómo eliminar ransomware y recuperar sus datos en tres sencillos pasos

Tenga en cuenta que la siguiente parte de esta publicación no garantiza que guardará sus datos.

Dicho esto, esto es lo que debe hacer:

Paso 1

Utilice un programa antivirus o antimalware para eliminar la infección.

Buenos ejemplos de este tipo de software, que también incluyen la eliminación de ransomware, son:

• Bitdefender
• Avast
• Bytes de malware
• Kaspersky

Es posible que deba reiniciar su dispositivo en modo seguro para poder eliminar el ransomware.

Paso 2

Si tiene una copia de seguridad de sus archivos, ahora es el momento de agradecer que lo haya hecho.

Si no lo hace, puede intentar recuperar sus archivos con una herramienta de recuperación de datos como Stellar o Ibeesoft.

Verá, la mayoría de los ransomware cifrados copian y cifran sus archivos, luego eliminan los originales.

Es por eso que una herramienta de este tipo puede resultar eficaz.

Si este método no funciona, pruebe las herramientas de descifrado que mencionamos anteriormente, como No More Ransom . Alternativamente, escriba "herramientas de descifrado de ransomware" en Google y pruebe uno (o más) de los resultados.

St Si ha encontrado una solución, ya debería tener un sistema limpio.

Sin embargo, es posible que esté tratando con una nueva versión de ransomware , lo que podría resultar un problema.

Si ese es el caso y no quiere pagar, puede simplemente renunciar a los archivos y reinstalar el sistema operativo.

Paso 4

¿Recuerdas la foto que tomaste antes de empezar a pelear?

Ahora es el momento de usarlo. Debe comunicarse con las autoridades sobre el ataque de ransomware .

Ese es el camino a seguir si tiene seguro o desea presentar una demanda. También ayuda a las agencias a realizar un seguimiento de estos ataques.

Protección contra ransomware: ¿podemos inmunizar nuestro sistema contra ataques de ransomware?

Como ocurre con la mayoría de los programas maliciosos, la prevención del ransomware comienza con un sistema operativo actualizado.

Lo mismo ocurre con cualquier software antivirus / antimalware que esté utilizando. Si no lo hace, es una buena idea instalar uno.

También hay muchos programas anti-ransomware disponibles en línea. Un ejemplo de ello es la herramienta anti-ransomware MalwareBytes .

Si desea protección gratuita contra ransomware , Kaspersky lo tiene cubierto con una herramienta propia.

Si combina estas tres soluciones simples, ha hecho lo mejor que ha podido para garantizar la seguridad de su sistema.

De todos modos, la tecnología por sí sola no es una solución, también hay un factor humano involucrado. Trate de evitar hacer clic en correos electrónicos no deseados y navegar en sitios sospechosos: esos son grandes obstáculos en términos de seguridad en línea.

Por último, pero no menos importante, haga una copia de seguridad de sus archivos importantes con regularidad. Puede utilizar un servicio basado en la nube, una unidad flash USB o un disco duro externo.

Ahora.

Resumamos lo que necesita para tener la mejor protección contra ransomware :

• Sistema operativo actualizado y antivirus / antimalware.
• Conocimiento de amenazas en línea
• Una copia de seguridad de sus archivos importantes.

Sé que podría ser molesto, especialmente la parte de respaldo, pero esos son los hechos. Después de todo, estos tres sencillos consejos pueden ahorrarle un montón de dolores de cabeza y hasta $ 1 millón en efectivo.

Pensamientos finales

Un ataque de ransomware no es una broma. Niega el acceso a sus archivos, lo cual es una molestia tanto para las personas como para las empresas.

Además, estos ataques siguen apareciendo. En 2018, hubo un 500% más de ataques de ransomware , en comparación con 2017.

Afortunadamente, los especialistas en ciberseguridad no andan jugando en sus teléfonos inteligentes todo el día. En cambio, crean nuevas herramientas y descifradores todos los días para que podamos disfrutar de una Internet más segura.

Mantente seguro en línea, querido viajero del ciberespacio.

Entonces, ¿ qué es el ransomware en una oración?

Es un malware que retiene los archivos / dispositivos de los usuarios como rehenes exigiendo un rescate por su liberación.

Al menos ahora sabes cómo mantenerte a salvo y defenderte si es necesario.