Los cinco tipos de ransomware que más afectan a los usuarios
Desde hace varios años los ataques que intentan secuestrar datos o equipos se encuentran a la cabeza de las vulnerabilidades afectando a miles de usuarios en todo el mundo. ESET, compañía líder en detección proactiva de amenazas, detalla los diferentes tipos de ransomware que hay en la actualidad.
En comparación con el máximo histórico del 2017, en 2018 el ransomware en Latinoamérica registró un descenso en la cantidad de detecciones. Sin embargo, el surgimiento de nuevas familias, como GandCrab, que rápidamente se propagaron (principalmente en Colombia y Venezuela), o el aumento en las detecciones de Crysis en Colombia muestran que se debe estar atentos a esta peligrosa amenaza.
“Hay diferentes formas en las que puede comportarse el ransomware al infectar un sistema, las distintas familias de este tipo de código malicioso presenta sus propias características. Y si bien algunos son más dañinos que otros, el modo de protegerse de estas amenazas sigue siendo un mix entre educación, concientización y uso de soluciones de seguridad confiables.”, aseguró Camilo Gutierrez, Jede del Laboratorio de Investigación de ESET Latinoamérica.
Con el objetivo de conocer mejor las formas de ransomware más utilizadas, ESET elaboró una infografía con los cinco tipos de ransomware más extendidos y muestra cómo los ciberdelincuentes aprovechan cualquier oportunidad para afectar a víctimas desprevenidas:
- Filecoder: cifra archivos del equipo y pide un rescate generalmente en bitcoins para darle al usuario la clave de descifrado.
- Lockscreen: actúa de forma similar a Filecoder, en cuanto a que se pide un rescate, pero en lugar de cifrar archivos bloquea el acceso al equipo.
- Virus de la policía: se trata de un troyano que bloquea las máquinas al iniciarse y muestra un falso mensaje de la policía o alguna autoridad con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa y en la mayoría de los casos no hay cifrado de datos.
- Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos: directamente los elimina, los corrompe o impide el acceso al sistema operativo.
- Hoax ransomware: combina el secuestro con un engaño, puesto que funciona como un Filecoder pero en realidad no cifra ningún archivo: solamente utiliza técnicas de ingeniería social para asustar a la víctima y provocar el pago.
Para evitar ser víctima de un ataque de ransomware desde ESET se recomienda mantener los sistemas operativos actualizados, tanto en los equipos como en los dispositivos móviles; realizar copias de seguridad de forma periódica; además de no descargar aplicaciones desde lugares sospechosos; y, sobre todo, contar con una herramienta de seguridad actualizada como ESET Smart Security o ESET Mobile Security.
ESET cuenta con un Kit Anti-Ransomware, el mismo es gratuito e incluye diferentes herramientas educativas y tecnológicas que pueden ayudar a evitar las infecciones con el ransomware: https://secure.eset-la.com/kit-Antiransomware
“Tomando las medidas adecuadas es probable que no se llegue a sufrir nunca un ataque de ransomware. En caso de verse afectado, contar con una copia de seguridad de la información es suficiente para que el ataque no sea del todo grave. Desde ESET siempre aconsejamos no abonar cantidad demandada por los secuestradores ya que no asegura recuperar la información y además se continuaría financiando este tipo de actividades criminales”, concluyó Gutierrez.