¿Qué es un ataque de ransomware? – Definición y ejemplos

Publicado el 7 mayo, 2021

Ataques de ransomware

El ransomware realmente comenzó a despegar con el crecimiento de Internet (pagos de rescate electrónicos más fáciles) y los avances en la tecnología de cifrado. El cifrado es un medio para proteger los datos del acceso no autorizado a través de un proceso de codificación. Los datos se convierten en un formulario que solo es significativo si tiene una clave para desbloquearlo. Entonces, los datos están a salvo del mundo exterior. Pero, aquí está la otra cara: ¿qué pasa si alguien se cuela en su sistema y cifra sus datos? Adivina qué, están más que dispuestos a venderte la llave para desbloquearla por un precio. Esa es la base del ransomware. El cifrado es la tecnología central detrás de muchas variantes de ransomware y los nombres de ransomware reflejan eso, como CryptoWall, CryptoLocker, CTB Locker y TeslaCrypt.

El pago del rescate generalmente se exige en Bitcoin (piense en el oro digital) o mediante un MoneyGram de algún tipo. Por lo general, a la víctima se le concede un tiempo limitado para pagar o sufrir las consecuencias. Esto se suma al factor miedo. Los ataques de ransomware pueden afectar tanto a las computadoras como a los dispositivos móviles (a través de mensajes de texto SMS). No son solo los usuarios domésticos o las personas a quienes se dirige. Empresas e instituciones gubernamentales también han sido víctimas. Y no son solo los piratas informáticos solitarios los que perpetran los ataques, hay grupos de ciberdelincuentes bien financiados y armados con tecnologías sofisticadas que han convertido el ransomware en un negocio lucrativo.

¿De dónde proceden los ataques?

El ransomware ingresa a su dispositivo de la misma manera que lo hacen la mayoría de los virus. Abre un correo electrónico con un enlace o archivo adjunto infectado. Una vez que hace clic en el elemento infectado, comienza una descarga que trae el ransomware a su dispositivo. También puede infectarse visitando un sitio web que incluya enlaces maliciosos.

Entonces, puede preguntarse, si el ransomware es una especie de virus, ¿por qué mi software antivirus no lo detecta? Las amenazas de ransomware evolucionan constantemente para adelantarse a los esfuerzos antivirus, por lo que la verdad es que es posible que el software antivirus no las detecte a todas. En cualquier caso, debe asegurarse de que su sistema operativo y el software antivirus estén siempre actualizados con las últimas actualizaciones de seguridad para brindarle la mejor protección.

¿Cuál es el mejor método de prevención?

Aparte de las cosas estándar que haría para evitar contraer un virus informático, la mejor estrategia para lidiar con el ransomware se reduce a una palabra: copia de seguridad. Si se realiza una copia de seguridad de sus datos en un disco duro externo (desconectado de la PC después de la copia de seguridad) o en otro lugar a través de Internet (copia de seguridad basada en la nube), la amenaza de ransomware se desactiva. El ransomware es eficaz porque la mayoría de las personas (y muchas empresas) no tienen copias de seguridad adecuadas.

Resumen de la lección

Un ataque de ransomware es causado por un tipo de virus que invade su dispositivo, bloquea sus datos y luego exige un pago para devolverle sus datos. El ransomware generalmente se basa en tecnología de cifrado, lo que significa que codifica sus datos de tal manera que no puede acceder a ellos. Los ataques de ransomware se dirigen a personas, empresas e incluso instituciones gubernamentales y pueden afectar a computadoras y teléfonos. El software antivirus no siempre detecta ransomware, por lo que el mejor método de protección es tener una copia de seguridad de sus datos, ya sea en un disco duro externo o en algún lugar de Internet (copia de seguridad basada en la nube).

5/5 - (7 votes)