¿Qué es el ransomware?
El ransomware definirlo como un tipo de programa malicioso (malware) que tiene como objetivo secuestrar archivos o el equipo entero, restringienfdo el acceso a los usuarios. Una vez establecido el bloqueo, cibercriminal solicitará un rescate a cambio de liberar nuestros datos. Este rescate suele pedirse en criptomonedas.
¿Cómo funciona?
Una vez ha sido infectado el ordenador o la red de una empresa, lo que hace es cifrar varios o todos los archivos, impidiendo el acceso por parte de los usuarios. El intento de recuperación es prácticamente imposible, ya que necesitamos la clave de cifrado específica usada para la encriptación, que es precisamente lo que vamos a tener que pagar.
Tras infectar nuestro ordenador, se nos mostrará entonces un aviso de que somos víctimas de un ransomware y que la única forma de reuperar el control de la información es pagando un rescate.
Esto abre la posibilidad a los atacantes de llevar a cabo un segundo tipo de ataque, el cual consiste en obtener información crucial sobre nosotros o nuestra empresa y nos exige una cantidad aun mayor a cambio de no filtrar la información.
Algunos tipos de ransomware más comunes
Ransomware de cifrado
Es el más común. Los ciberdelincuentes buscan cifrar todos los datos. A cambio de que los propietarios de los archivos puedan acceder a ellos, piden un rescate. Todo bajo la amenaza de eliminar incluso la clave para que esos archivos queden bloqueados definitivamente.
Ransomware de cifrado y borrado
Similar al anterior, pero en este caso los atacantes optan por ir eliminando archivos de forma progresiva conforme pasa el tiempo y si la víctima no paga por el rescate. En algunos casos, el borrado actua sobre una cantidad de archivos mayor a la anterior.
Ransomware de bloqueo
Enfocado a ordenadores y dispositivos móviles. Su función es bloquear el login o inicio de sesión. Bloquea el acceso al ordenador y muestra un mensaje de que hay que pagar para poder acceder.
Podiendo llegar a suplantar la identidad de alguna organización oficial, crean un aviso falso de que se han realizado actividades ilegales en ese equipo y por tanto ha sido bloqueado.
Ransomware espía
Otra variedad es aquella que actúa como espía. Recopila información de todo tipo del usuario. (direcciones de correo, cuentas bancarias, datos personales, etc). Podiendo por supuesto bloquear y cifrar al igual que los anteriores.
Ransomware de secuestro
Esta variante consiste en robar datos personales, por los cuales piden un rescate a cambio de no hacerlos públicos.
¿Qué solución te proponemos?
Para aquellos clientes que desean aumentar la seguridad de sus datos, con la contratación de Mantenimiento Premium, se incluyen copias de seguridad en la nube y el antivirus KASPERSKY aparte de preferencia en la asistencia de soporte técnico. Contrátalo ahora.