¿Qué es un ransomware?

¿Qué es un ransomware?

Seguro que la palabra ransomware es un término que lo has escuchado miles de veces en los últimos años. Pero, ¿sabes exactamente qué significa ransomware? Pues deberías, porque puede llegar a suponer un gran problema si te afecta.

Y una buena solución es contar con un buen software de protección, como estos 10 antivirus de descarga gratuita tanto para Windows 10 como para Windows 11.

¿Tan peligroso es el citado ransomware? Efectivamente, y a continuación vamos a explicarte las razones por las que deberías protegerte contra él así como los tipos que existen, etc.

Los peligros del ransomware

Se conoce como ransomware (ransom significa rescate en inglés) a un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático o cifrar sus archivos hasta que la víctima pague un rescate. Es decir, es una especie de "secuestro de datos" llevado a cabo por piratas informáticos o hackers.

Por eso mismo, es más que recomendable usar protección para nuestro equipo, desde antivirus de garantías a sistemas de seguridad más avanzados para evitar todo tipo de malware.

Y es que el ransomware (como otros tipos de malware) puede provenir o "ser explotado" de diversas maneras, siendo quizá la más común a través de correos electrónicos malintencionados y la ya famosa práctica de phishing.

De esta forma, los ciberdelincuentes envían correos electrónicos engañosos que parecen provenir de fuentes fiables (entidades bancarias, marcas conocidas de hardware, etc.) que tratan de convencer a los destinatarios a pinchar en un enlace malicioso o descargar un archivo con malware integrado.

Otra de las formas más comunes de caer en el ransomware es visitar sitios web de reputación cuestionable (como las que ofrecen contenido pirata). Y es que estos sitios de descarga suelen estar llenos de malware, por lo que aquellos que los frecuentan tiene muchas más posibilidades de ser víctimas de ransomware.

Otro camino que también suelen exprimir los hackers es el de la vulnerabilidad del sistema. Muchos más usuarios de los que pensamos navegan sin protección o, también, usan antivirus totalmente desactualizados: vía libre para ser víctima de los delincuentes informáticos.

Y para finalizar, las descargas automáticas también suelen cebarse con los usuarios descuidados. Eso es, dado que como seguro que ya sabes el mero hecho de visitar ciertas webs puede suponer la descarga automática de malware sin que el usuario se dé cuenta.

Las distintas fases del ransomware

Por otro lado, también conviene repasar cuáles son las fases o los eslabones que forman parte de la cadena de un ataque de ransomware.

Evidentemente, el primer paso es el más importante y resulta crucial evitarlo: el contagio o la infiltración. Es decir, es la fase en la que llega el ransomware a nuestro equipo o PC a través de phishing o de cualquier otro método que os hemos explicado anteriormente.

Una vez que dicho software se ha instalado en el equipo correspondiente, este se dispone a efectuar el cifrado de datos, es decir, el "secuestro" de los mismos. Y dichos datos pueden ser desde documentos a fotografías, vídeos y demás elementos.

Después y una vez que el ciberdelincuente ha conseguido llevar a cabo con éxito su ataque, llega el momento de la notificación de dicha situación a la víctima de turno.

Y la forma más habitual de que esto suceda es a través de un mensaje o correo electrónico que explica la situación y, normalmente, las condiciones para que dicho secuestro de datos finalice. Unas condiciones que, en la inmensa mayoría de los casos, pasa por efectuar un pago de una cantidad de dinero determinada.

Si la víctima considera que debe abonar la cantidad demandada por el ciberdelincuente, se produce la siguiente fase: el pago. Y el abono del mismo suele ser especificado por el agresor, que suele fijar unas condiciones determinadas para evitar que dicha operación deje rastro alguno.

Y, por último y si el delincuente informático cumple con su palabra, se produce la liberación de datos. Lo más frecuente es que dicha recuperación de los datos se produzca de manera automática o, también, mediante una contraseña o clave de desbloqueo proporcionada por el atacante. Pero, por desgracia, no siempre se produce.

Prevenciones contra el ransomware

Ante la peligrosidad que supone ser víctima de un ataque de ransomware, son varias las medidas que podemos adoptar para prevenir esta situación.

De entrada, lo más importante es evitar visitar webs poco fiables así como evitar abrir correos electrónicos de los que tengamos sospecha que puedan ser maliciosos.

Después, también es de lo más recomendable instalar software de protección (antivirus, etc.) de calidad. Y no sólo eso, sino que lo suyo es mantener dicho software lo más actualizado posible.

Tampoco es mala opción efectuar copias de seguridad de datos con cierta frecuencia y almacenarlas en lugares seguros que no estén online, como discos duros externos, por ejemplo.

Y, para terminar y en casos más extremos en los que tenemos información sensible alojada en nuestro equipo, es importante considerar la integración de control de acceso estricto y el uso de autenticación multifactor (MFA).

Con estas medidas, por lo menos pondremos las cosas más difíciles a los ciberdelincuentes a la hora de sufrir ataques informáticos.

Esperamos que después de haber leído este reportaje, tengas claro lo que significa ransomware y el peligro que conlleva caer en este tipo de delitos.

Este malware usa emojis para ejecutarse en entidades gubernamentales

  • Ver Comentarios