¿Qué es el ransomware?
Ransomware es un término para referirse al software malicioso que bloquea el acceso de los usuarios a archivos individuales o a todo un sistema. Para poder restablecer el acceso, se exige un pago. Sin embargo, nada te garantiza que puedas volver a acceder a tus datos o a tu sistema.
¿Qué es el ransomware?
El ransomware es un tipo extremadamente peligroso de malware. En el propio nombre está la palabra rescate, que hace referencia al hecho de que se exige un rescate, o una suma de dinero, cuando se produce este tipo de ataque. En este escenario de rescate, sin embargo, los “rehenes” son archivos o, en algunos casos, todo un sistema operativo.
Los ciberdelincuentes introducen en el ordenador un tipo especial de software malicioso que cifra y bloquea el acceso a determinadas áreas del sistema. Si tu sistema ha sido atacado e intentas acceder a tus archivos, recibirás una petición de pago de rescate. Este pago sirve como base para la liberación de tus archivos. Una vez que recibas esta exigencia, tienes dos opciones: pagar el rescate o intentar eliminar el ransomware de tu sistema.
El ransomware es extremadamente peligroso para empresas y particulares. Estos ataques pueden provocar que los datos sensibles queden encriptados o, peor aún, destruidos. Dado que solo los atacantes tienen acceso a las áreas afectadas del sistema, los intentos de rescatar los archivos podrían provocar la pérdida de datos. Nunca debes acceder a las demandas de los atacantes, pues pagar el rescate no garantiza en absoluto la seguridad de tus archivos o de tu sistema. Incluso después de efectuar el pago, los archivos pueden dañarse o distribuirse a terceros. Además, pagar una suma de dinero también puede hacerte susceptible a ataques posteriores, ya que transmite a los ciberdelincuentes que estás dispuesto a pagar si te conviertes en el objetivo de un ataque de este tipo. Afortunadamente, hay varias medidas que puedes tomar para protegerte contra los ataques de ransomware y los ataques que utilizan spyware o scareware.
Cómo reconocer ataques de ransomware
Aunque existen diferentes tipos de ransomware, la mayoría pueden identificarse con bastante rapidez. En última instancia, al atacante le interesa informarte de la situación con rapidez para que puedas satisfacer sus exigencias monetarias lo antes posible. Una vez que se inicia un ataque, normalmente recibirás poco después un mensaje amenazador informándote de que se está produciendo. Estos mensajes suelen indicar que se han cifrado archivos valiosos y que, para recuperar el acceso a ellos, tendrás que pagar una suma de dinero determinada. A menudo, se muestra una cuenta atrás que indica cuánto tiempo tienes para pagar el rescate. En la mayoría de los casos, se utiliza Bitcoin como método de pago.
Cuando se produce un ataque de este tipo, la funcionalidad de tu sistema quedará extremadamente limitada. La principal excepción es tu capacidad para acceder a un marketplace de Bitcoin elegido por el atacante. A veces aún podrás ver los archivos afectados, pero no podrás hacer ningún cambio en ellos. Si grandes partes de tu sistema se han visto afectadas, incluso podría bloquearse el acceso a tu propio escritorio. En la mayoría de los casos, solo podrás realizar la transacción de pago exigida por el atacante o atacantes. Una vez que realices el pago, se restablecerá el acceso a los archivos, o al menos eso es lo que se promete. A veces, puedes reconocer los archivos que han sido atacados basándote en un cambio en el nombre o la extensión del archivo. Si tu sistema funciona más lento de lo habitual o se bloquea varias veces, también puede ser señal de un ataque.
Cómo protegerte contra los ataques de ransomware
Dado que el ransomware evoluciona constantemente, no hay ninguna forma con garantías de protegerse contra un ataque de este tipo. Sin embargo, hay varias medidas que puedes tomar para reducir el riesgo de que los archivos o tu sistema resulten infectados o dañados. Si tomas las siguientes precauciones, te será más fácil proteger tu sistema:
- Realiza regularmente copias de seguridad de tu sistema: haz regularmente backups o utiliza un sistema de seguridad que cree automáticamente copias de seguridad por ti. De esta forma, será mucho más fácil acceder a versiones anteriores de archivos si te conviertes en objetivo de un ataque de ransomware.
- Escanea tu sistema: con un software antivirus, puedes escanear tu red y tu sistema e identificar a tiempo el ransomware y otros tipos de programas maliciosos. La detección temprana a menudo puede reducir la cantidad de daño potencial que el malware es capaz de causar y también facilita la eliminación del malware.
- Actúa con precaución: abre solo archivos de personas o direcciones que conozcas. Vigila los adjuntos sospechosos en los correos electrónicos y asegúrate siempre de comprobar las extensiones de los archivos adjuntos. Ten cuidado cuando utilices dispositivos de almacenamiento externos de otras personas en tu ordenador. Debes saber de dónde procede el dispositivo de almacenamiento y confiar en la persona que te lo proporciona.
Consigue una protección completa de tu ordenador con MyDefender de IONOS. MyDefender realiza análisis automáticos de tu sistema y copias de seguridad periódicas, además de otras útiles funciones de seguridad. Encuentra el plan adecuado a tus necesidades de seguridad.
¿Qué ejemplos hay de ataques de ransomware?
Por desgracia, a medida que evolucionan los sistemas de seguridad, también lo hace el ransomware. A lo largo de los años, ha habido numerosos ataques de ransomware, algunos de los cuales puede que ya te resulten familiares. A continuación, te presentamos algunos ejemplos que han aparecido en los titulares de los medios de comunicación:
- WannaCry: el ransomware WannaCry se aprovechó de una brecha de seguridad en Windows en 2017 y atacó a más de 230 000 ordenadores en más de 150 países. A pesar de que Microsoft ya había desarrollado entonces un parche que estaba disponible públicamente, los sistemas más antiguos seguían siendo vulnerables. Numerosos organismos públicos, hospitales y empresas fueron blanco de este ataque de ransomware, y los daños en todo el mundo ascendieron a 4000 millones de dólares.
- Ryuk: aproximadamente un año después apareció el ransomware Ryuk, dirigido principalmente a organizaciones y entidades de alto renombre en los Estados Unidos. Al igual que WannaCry, el malware también se dirigía a sistemas Windows. En solo unos meses, se pagaron rescates por valor de seis cifras. Después, el software siguió desarrollándose y continuó utilizándose durante algunos años.
- Ataque a Colonial Pipeline: en mayo de 2021, se produjo un ataque de ransomware contra Colonial Pipeline, el mayor oleoducto de productos refinados de Estados Unidos. Aunque Colonial Pipeline pagó un rescate de 4,5 millones de dólares, el Departamento de Justicia pudo recuperar aproximadamente 2,2 millones. El ataque, sin embargo, también mostró las repercusiones que un ataque de este tipo puede tener en la sociedad en general. El robo de casi 100 gigabytes de datos interrumpió las operaciones del gasoducto, lo que provocó cortes de gas en toda la costa este.