Ransomware: Definición, Tipos, Propagación y Modus Operandi

La palabra ransomware nace del inglés ransom, que significa rescate, y ware, acortamiento de software, también llamado ‘secuestro de datos’, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate (pago monetario) a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas alternativas en español al término en inglés, como ‘programa de secuestro’, ‘secuestrador’, ‘programa de chantaje’ o ‘chantajista’.​ En los primeros tiempos el pago se hacía a través de cuentas bancarias de países opacos, pero como el rastreo al delincuente era posible, se pasó al uso de monedas virtuales no rastreables, como el Bitcoin, el cual se sitúa en casi 64.000$USD hasta la fecha.

Aunque los ataques se han hecho populares desde mediados de la década del 2010, el primer ataque conocido fue realizado a finales de la década de los 80, por el Dr. Joseph Popp. Su uso creció internacionalmente en junio del 2013. La empresa McAfee señaló en 2013 que solamente en el primer trimestre, había detectado más de 250.000 tipos de ransomware únicos.

Existen 3 tipos de ransomware:

Bloqueadores: Su objetivo es bloquear o simular el bloqueo del sistema informático al completo y muestra un mensaje de alerta para pedir el rescate. Se han dado casos en los que el mensaje parece que pertenece a alguna autoridad gubernamental y se indica que se ha detectado contenido ilegal y pide dinero para pagar una multa y evitar entrar en prisión.

Cifradores o filecoders: El ransomware realiza cifrado del nombre y/o el contenido de ficheros. Inicialmente usaban criptografía simétrica. Actualmente suelen usar criptografía asimétrica. Ejemplos de este tipo de ransonware son el AIDS (el primer ransomware que usaba criptografía simétrica para cifrar el nombre de los archivos) y PGPCoder (usaba criptografía asimétrica).

Híbridos: Combina características de bloqueador y de cifrador. Ejemplo de este tipo de ransomware es CryptoLocker.

Métodos de propagación:

Normalmente un ransomware se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este punto, el ransomware se iniciará, cifrará los archivos del usuario con una determinada clave, que solo el creador del ransomware conoce, y provocará al usuario que la reclame a cambio de un pago.

Modus operandi:

El atacante camufla el código malicioso dentro de otro archivo o programa apetecible para que el usuario esté llamado a hacer un clic. Algunos ejemplos de estos camuflajes serían:

  • Archivos adjuntos en correos electrónicos.
  • Vídeos de páginas de dudoso origen.
  • Actualizaciones de sistemas.
  • Programas, en principio, fiables como Windows.

Luego, una vez que ha penetrado en el ordenador, el ransomware se activa y provoca el bloqueo de todo el sistema operativo, lanza el mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para recuperar toda la información. Además, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada desde la cámara web.

Formas de evitar ser infectado por Ransomware:

Ante el alarmante aumento de encriptaciones de datos y archivos, recomendamos el adecuado seguimiento de estos pasos para poder evitar una posible infección:

¿Te gusto este artículo? ¡Compartelo!

Share on whatsapp
Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on email

Síguenos en Facebook:

Síguenos en Instagram:

Novedades en la Tienda: