Ransomware: el virus que secuestra los datos

imagen destacada

Ransomware: el virus que secuestra los datos

El ransomware (ransom = rescate) es una actividad del cibercrimen que tiene muchas formas y es cada vez más sofisticada y destructiva. Se trata de un software extorsivo o programa malicioso (malware).

El objetivo es impedir la utilización del dispositivo, imposibilitando el acceso a la información.

Para ello, los delincuentes introducen el malware, mismo que cifra por completo el sistema operativo, encripta la información y hace imposible acceder a ella porque la pone en un formato irreconocible. Luego, piden a la víctima un rescate, en ocasiones en dos etapas:
Exigen un pago a cambio de la liberación de los datos.
Amenazan con publicarlos si se niegan a pagar el rescate.

Es importante mencionar que este malware se puede propagar a través de la red y está diseñado para mantenerse oculto el mayor tiempo posible. Cada ransomware crea un nuevo código para dificultar su rastreo.

 

Los delincuentes buscan sistemas mal configurados o sin las actualizaciones correspondientes para acceder al sistema y realizar la infección ya dentro del entorno corporativo.

 

Tipos de ransomware

    1. Ransomware de bloqueo: afecta las funciones básicas del equipo.

    2. Ransomware de cifrado: encripta archivos individuales.


Algunos ejemplos famosos de ransomware a nivel mundial son: Locky, WannaCry y Bad Rabbit. En Latinoamérica se encuentran: Revil (también conocido como Sodin o Sodinokibi), Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma y Mespinoza

 

¿Cómo detectarlo?

El ransomware funciona como cualquier virus informático y te das cuenta que lo tienes cuando detectas lo siguientes indicadores:

  • Cambios en las extensiones de los archivos.

  • Actividades dudosas del sistema.

  • Uso intensivo del procesador.

 

¿Cómo protegerse?

Hay muchas cosas que puedes hacer para evitar que este malware se introduzca en tus dispositivos. Aquí te mencionamos los principales:

  • Instalar un software de seguridad adecuado.

  • Realizar análisis periódico de vulnerabilidades.

  • Mantener actualizado el sistema operativo, aplicaciones, antivirus y el firmware. 

  • Evitar abrir archivos adjuntos desconocidos o visitar sitios extraños.

  • No utilizar programas obsoletos o versiones pirateadas.

  • Hacer copias de respaldo de los datos en dispositivos que no estén conectados a internet y en servicios basados en la nube confiables para evitar que también se cifren.

  • Evitar que los usuarios y grupos tengan más privilegios de los que necesitan.

  • Utilizar programas que eviten que los empleados instalen aplicaciones no permitidas.

  • Utilizar contraseñas fuertes. 

  • Capacitar al personal para que entiendan los riesgos de abrir enlaces, sitios web y archivos adjuntos sospechosos en equipos corporativos y la importancia de la creación de contraseñas fuertes.

 

Si aun con todas esta medidas llegaras a ser víctima, los expertos en el tema recomiendan lo siguiente:

  1. ¡No pagues!

      • No tienes garantía de nada.

      • Fomentas el delito.

      • Te expones a un nuevo ataque porque ya les pagaste una vez.

  2. Apaga la computadora.

  3. Desconéctala de la red para evitar que el virus se propague. 

  4. No intentes resolverlo tú mismo, acude a un profesional.

 

Datos relevantes

  • Según el Informe Anual de Seguridad Cibernética Global, hubo un total de 304 millones de ataques de ransomware en todo el mundo en 2020.  62% más que el año anterior, y la segunda cifra más alta desde 2016.

  • América Latina registra 5 mil ataques de ransomware por día.

  • Uno de cada tres intentos de ataque de ransomware a nivel mundial es contra empresas.

  • La lista de los países más atacados de América Latina la encabeza Brasil con casi la mitad de las detecciones (46.69%). Le siguen México (22.57%), Colombia (8.07%), Perú (5.56%), Ecuador (3.86%), Chile (2.29%), Venezuela (2.17%) y Argentina (1.93%). 

  • Dos de cada tres dispositivos en América Latina tienen vulnerabilidades críticas.

  • La tasa de software pirateados en la región es de 66%, casi el doble de la tasa promedio mundial de 35%.

  • Alrededor del 80% de los ataques de red detectados en Latinoamérica corresponden a la explotación del protocolo de escritorio remoto (RDP).

  • Los ataques que intentan adivinar las contraseñas para acceder al protocolo RDP alcanzaron 517.1 millones en la región en 2020, un promedio de 1,400 intentos bloqueados por segundo.

 

El cibercrimen es un negocio tan rentable como el narcotráfico.
Nuestra recomendación es no subestimar la situación ya que estás siendo víctima debido a algún descuido o falta de conocimiento. Sé consciente de que no es algo fácil de resolver y tratar de hacerlo por ti mismo puede disminuir las posibilidades de recuperar la información.

Mejor, pide ayuda a los expertos.


Fuentes: Kaspersky, Crowdstrike Intelligence, Incibe, Statista.