Ransomware Attacks The favorite of cybercriminals?
por: MAU ZUBIllaga
¿Qué es el Rasomware?
El ransomware es un tipo de malware enfocado principalmente en la extorsión digital.
Funciona mediante distintas técnicas que ejecutan código malicioso en un dispositivo, generalmente engañando al usuario y haciéndole creer que el archivo o programa proviene de una fuente segura.
Una vez dentro del equipo o dispositivo móvil, el ransomware puede:
- Bloquear el acceso al sistema
- Cifrar todos los archivos y documentos
- Impedir el uso normal del dispositivo
Posteriormente, los atacantes solicitan un pago (rescate o ransom) para devolver el acceso a la información.
Después de la infección inicial, este tipo de malware también puede propagarse a otros equipos dentro de la misma red, afectando servidores, computadoras y unidades de almacenamiento compartidas. Esto puede provocar interrupciones en servicios y pérdidas económicas importantes.
Kinds of attack
Existen varias formas en las que un usuario puede infectarse con ransomware. Las más comunes son:
Ingeniería Social
Los ciberdelincuentes manipulan a la víctima para que realice acciones que comprometan su seguridad, como descargar archivos o instalar programas maliciosos. Esto suele ocurrir cuando el usuario descarga software sin verificar su origen o seguridad.
Correo Electrónico
Es uno de los métodos más utilizados.
Los atacantes envían correos con archivos adjuntos o enlaces maliciosos que aparentan ser legítimos. Estos mensajes suelen incluir:
- Notificaciones de paquetería
- Solicitudes de donación
- Documentos “importantes”
- Supuestas colaboraciones oficiales
El objetivo es que el usuario descargue y ejecute el archivo.
Social Networks
A través de anuncios, mensajes o perfiles falsos, los atacantes buscan engañar a los usuarios.
También pueden utilizar cuentas comprometidas para enviar enlaces o archivos maliciosos a contactos, haciéndolos parecer confiables.
Incluso pueden usar transmisiones en vivo o publicaciones que prometen premios para persuadir a las personas a descargar contenido.
Descarga Web
Muchos ataques ocurren al descargar software desde páginas no oficiales.
Esto incluye:
- Programas pirata
- Sitios fraudulentos
- Anuncios maliciosos (malvertising) en páginas legítimas
Vulnerabilidades del sistema operativo
Los atacantes pueden aprovechar fallas de seguridad en sistemas operativos o aplicaciones.
Esto se logra mediante un exploit (una vulnerabilidad utilizada como puerta de entrada), permitiendo instalar ransomware de manera remota sin que el usuario lo note.
Tipos de Rasomware
Existen diferentes tipos de ransomware, entre los más comunes están:
Lockdown Ransomware
Bloquea funciones básicas del dispositivo.
Impide acceder al sistema o al escritorio, pero el equipo sigue encendido y permite ver el mensaje del atacante con las instrucciones de pago.
Ransomware de cifrado
Este es el más común y peligroso.
Cifra archivos importantes como documentos, fotos o videos, haciéndolos inaccesibles.
Aunque el sistema sigue funcionando, los archivos quedan inutilizables.
En muchos casos, los atacantes incluyen una cuenta regresiva, amenazando con eliminar la información si no se paga el rescate.
Rise of Ransomware
El ransomware se ha convertido en una de las amenazas más comunes a nivel mundial.
Hoy en día no solo afecta a personas, también a:
- Empresas
- Escuelas
- Hospitales
- Gobiernos
Los atacantes han evolucionado sus técnicas, enfocándose en objetivos con mayor capacidad de pago y utilizando campañas cada vez más sofisticadas.
Aunque no existe una protección absoluta, sí hay medidas que ayudan a reducir significativamente el riesgo:
- Realiza copias de seguridad (backup) de tu información, tanto en la nube como en dispositivos físicos.
- Mantén actualizado tu sistema operativo y aplicaciones.
- Evita descargar software de sitios no oficiales.
- No abras archivos o enlaces sospechosos.
- Utiliza antivirus y herramientas de seguridad confiables.
- Verifica siempre la autenticidad de los correos y sitios web.
Herramientas que puedes usar
- OneDrive → respaldo automático y recuperación
https://www.microsoft.com/microsoft-365/onedrive - Google Drive → respaldo automático y recuperación https://www.google.es/intx/es-419/drive/
- Microsoft Defender → protección contra ransomware
https://www.microsoft.com/windows/comprehensive-security - Acceso controlado a carpetas (Windows)
https://support.microsoft.com/windows - No More Ransom → herramientas de recuperación
https://www.nomoreransom.org - VirusTotal → análisis de archivos y sitios web
https://www.virustotal.com
bibliographic references
- Cook, S. (16 de Enero de 2023). Estadísticas y datos sobre el ransomware de 2018 a 2022. Recuperado el 14 de Julio de 2023, de Comparitech: https://www.comparitech.com/es/antivirus/estadisticas-ransomware/
- El aumento del ransomware: los ejemplos más representativos. (s.f.). Recuperado el 14 de Julio de 2023, de Kaspersky: https://latam.kaspersky.com/resource-center/threats/ransomware-threats-an-in-depth-guide
- Qué es el ransomware y cómo recupero mi información. (16 de Abril de 2020). Recuperado el 14 de Julio de 2023, de INCIBE: https://www.incibe.es/empresas/blog/el-ransomware-y-recupero-mi-informacion
- Ransomware: una guía de aproximación para el empresario. (20 de Abril de 2021). Recuperado el 14 de Julio de 2023, de INCIBE: https://www.incibe.es/empresas/guias/ransomware-guia-aproximacion-el-empresario
- Trigo, S., Castellote, M., Podestá, A., Ruiz de Angeli, G., Lamperti, S., & Constanzo, B. (s.f.). Ransomware: seguridad, investigación y tareas forenses. Recuperado el 14 de Julio de 2023, de Universidad FASTA: http://redi.ufasta.edu.ar:8082/jspui/bitstream/123456789/1595/2/JAIIO%20SID%202017-2936-Ransomware-CR.pdf
- Veloz, F. D., López, L. I., Valdivieso, Á. L., & Álvarez, M. B. (25 de Enero de 2019). Indicadores para la detección de ataques ransomware. Recuperado el 14 de Julio de 2023, de ProQuest: https://www.proquest.com/openview/841aa93ba3c3df451268e843ef187b70/1?pq-origsite=gscholar&cbl=1006393
- No More Ransom: https://www.nomoreransom.org/es
- 2022, de https://www.bbva.com/es/compras-ciberseguras-mejor-moda-verano/
- Editor| ESET. (2015, 3 agosto). Recuperado 30 de septiembre de 2022, de https://www.welivesecurity.com/la-es/2015/08/03/11-consejos-compras-online-seguras/
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
