Ransomware: ¿cuánto estás dispuesto a pagar por el rescate?

Tiempo de lectura: 4 min
Redacción Banco Pichincha
06 de enero 2022

Los secuestros han migrado al ambiente digital y aunque no se trate de personas, siguen siendo peligrosos, pero ¿por qué? El ransomware es una herramienta que los ciberdelincuentes utilizan para secuestrar datos, archivos y demás información privada de usuarios y empresas a cambio de una recompensa económica. Te has preguntado ¿cuánto estás dispuesto a pagar y ceder para recuperar lo que es tuyo? Quizás el precio sea demasiado alto, así que lo mejor que puedes hacer es aprender cómo actuar en caso de que seas víctima de este tipo de ataque.

Ransom (rescate) + ware (software) 

La combinación de ambos términos da el nombre a este malware: software (maligno) de rescate. Y aunque sea uno más en la familia de ciberataques, es especialmente temido porque no solo compromete archivos, datos e información privada sino también porque significa la pérdida de recursos económicos e, incluso, llega a poner en tela de duda la reputación de las empresas.  

Ataque de ransomware: así es como lo hacen

Cómo funciona un ataque de ransomware
Así funciona un ataque de ransomware.

 

  1. El correo electrónico forma parte de un ataque de ingeniería social que ya conoces: el phishing.
  2. Al superar el filtro de seguridad de spam, el usuario abre el correo infectado.  
  3. El texto del correo puede contener un enlace malicioso o archivos infectados que el usuario descarga.
  4. El antivirus no detecta la amenaza o incluso pueda que el dispositivo no cuente con esta barrera de protección.
  5. El malware se conecta con el servidor del atacante desde donde va a recibir instrucciones.
  6. El ransomware encripta los archivos o sistemas de la víctima.
  7. Tal como en las llamadas de secuestro, el cibercriminal muestra una nota de rescate donde solicita una recompensa monetaria.
  8. El ransomware empieza a propagarse a través de la red para infectar otros dispositivos y tomar mayor control del sistema.

 

Curiosidades

En junio de 2020, en el contexto del Covid-19, la empresa estadounidense VMware Carbon Black, dedicada al desarrollo de softwares de seguridad, lanzó una investigación en la que detectó que el ransomware estuvo en el Top 5 de ataques más frecuentes a empresas de diversos mercados en ese país. 

 

Este escenario solo deja al descubierto que los grupos delictivos o los atacantes en solitario están enfocándose cada vez más en las ganancias económicas que pueda dejar esta actividad.  

¿Cifrado o bloqueo?  

Otra cosa que tienes que saber es que hay varios tipos de ransomwares. ¡Por si fuera poco! Aunque todos tienen el mismo objetivo, que es el beneficio económico, se clasifican en cuanto a la forma de secuestrar información. 

Ransomware de bloqueo Ransomware de bloqueo: pide el acceso al equipo con una pantalla de inicio en la que se le informa a la víctima de que ha sido atacada. Se pide un rescate económico a cambio de recuperar la información. 
Ransomware de cifrado Ransomware de cifrado: es el más común y sofisticado, ya que selecciona archivos de valor y los codifica para que el usuario no los pueda usar a menos de que pague el rescate.

Estos son los dos tipos de ransomware más comunes, sin embargo hoy en día las técnicas de ataque han evolucionado y se han identificado otras clases. 

  • Leakware: son amenazas de filtración de archivos si la víctima no paga una cantidad determinada de dinero.  
  • Scareware: se trata de ventanas emergentes que indican que se ha encontrado una amenaza en el dispositivo. Tratan de convencer al usuario que compre un antivirus falso y de esa manera empezar el ataque. 

¿Qué hacer en caso de cibersecuestro? 

Si desafortunadamente fuiste engañado e instalaste un ransomware, lo más importante es mantener la calma. Si un hacker secuestró tu equipo o archivos, esto es lo que te aconsejamos hacer: 

  1. Apaga el dispositivo: esto sirve para  aislarlo y prevenir que otros equipos en la misma red se infecten. Desconecta otros dispositivos que tengas conectados a la computadora como discos externos o memorias extraíbles.
  2. Desconecta tu equipo: interrumpir la conexión a Internet sirve para que el ataque no se expanda.
  3. Elimina el malware: utiliza un antivirus potente que sea capaz que librarte de este ataque o visita un taller de asistencia técnica para resolverlo. El pagar por el rescate no te asegura que vayas a recuperar tu información.
  4. Instala luego la copia de seguridad: asegúrate de que tu equipo esté desinfectado antes de usarlo nuevamente.

Cinco formas de prevenir un ataque de ransomware 

¡Evita ser víctima de extorsión! Como con cualquier otro malware, las medidas para prevenir una infección de ransomware son muy sencillas y no requieren que seas un experto informático para adoptarlas en tu día a día. 

  1. Instala un buen antivirus o programa de seguridad informática. Esta es la mejor herramienta para detectar y eliminar un ransomware.
  2. Desconfía de correos electrónicos de remitentes desconocidos en los que te motivan a hacer clic en un enlace o descargar un archivo adjunto.
  3. Evita navegar por páginas web de dudosa procedencia y asegúrate de que la URL siempre empiece por HTTPS.
  4. Mantén actualizado el sistema operativo y las aplicaciones de todos tus dispositivos para evitar brechas de seguridad.
  5. Sigue estos consejos de seguridad para protegerte de este y otros ataques informáticos que amenazan tu dinero y privacidad.

 

PRO TIP: pon en marcha las copias de seguridad mensuales de tus archivos en un disco externo o en la nube. Esto garantiza que, aunque seas víctima de un ataque, recuperes tus archivos. 

 

No importa si eres una persona o una empresa. La seguridad de tus datos depende de estar alerta y educarte constantemente para reconocer y prevenir el secuestro de información por ransomware o cualquier otro tipo de amenaza.