Enciendes el ordenador como de costumbre, pero parece que algo no va bien. La pantalla se bloquea y el dispositivo no llega a encenderse. De repente, aparece un mensaje en la pantalla que te pide dinero o bitcoins. Es el momento que todo usuario de ordenador o smartphone teme: el encuentro con el ransomware.
¿Qué es un ransomware?
El ransomware es un tipo de malware, es decir, un software malicioso que restringe el acceso al ordenador o al dispositivo móvil, o que encripta los datos hasta que se paga un «rescate» a cambio de la clave de acceso. El motivo de los ataques de ransomware suele ser monetario y, a diferencia de otros tipos de estafa, se avisa a la víctima de lo ocurrido y recibe instrucciones claras sobre cómo recuperar el acceso al dispositivo o a los archivos. Por lo general, los ciberdelincuentes exigen el pago en bitcoin, una moneda virtual que no se puede rastrear y que permite ocultar la identidad del hacker. En teoría, una vez que se ha realizado el pago, la víctima debería recibir un código de desbloqueo o un archivo de desencriptación que libere los datos del dispositivo o de los servidores. Pero, por desgracia, no siempre es así…
Tipos de ransomware
El número de usuarios afectados por ransomware sigue creciendo, ya que los hackers no paran de hacer nuevos cambios en el ransomware, lo que lo convierte en una amenaza en constante evolución. Según las investigaciones realizadas por Avira, el ransomware fue una de las amenazas informáticas más comunes en 2020.
En la actualidad, hay dos formas de ransomware muy frecuentes en el mundo y se clasifican en función del tipo de bloqueo que realizan en los archivos o dispositivos.
El locker ransomware o bloqueador informático impide que los usuarios utilicen las funciones básicas del ordenador, obligándoles a pagar un «rescate» para recuperar el control del mismo. Este tipo de ransomware provoca que la víctima tenga un acceso muy limitado al sistema bloqueado; normalmente el mínimo necesario para interactuar con el artífice de la estafa. Es posible que se desactiven las funciones del ratón y del teclado; de lo contrario, solo se podrán usar para obedecer al ransomware.
En cambio, el crypto ransomware o bloqueador de datos encripta datos sensibles como documentos y archivos importantes amenazando con destruirlos a menos que se pague una suma determinada para recuperarlos. Este tipo de ransomware puede detectar vulnerabilidades en los ordenadores y en los dispositivos, y busca aquellos datos de los que no se haya hecho una copia de seguridad. Los datos que se encriptan van desde los financieros hasta proyectos de trabajo y números de teléfono, pero también documentos de texto, fotografías o vídeos.
¿Cómo se difunde el ransomware?
El ransomware suele distribuirse a través de correos electrónicos de suplantación de identidad que incitan al destinatario a abrir un archivo adjunto malicioso. Estos archivos adjuntos pueden ser archivos zip, PDF o incluso un documento Word o Excel que, una vez abierto, instala inmediatamente el malware.
Sin embargo, las redes sociales también son un medio de difusión de ransomware. En este caso, los enlaces maliciosos se incluyen en mensajes formulados con el fin de atraer víctimas o crear una sensación de urgencia para que hagan clic en los enlaces que ejecutan la descarga.
El ransomware también es conocido por difundirse a través de software pirata: algunos de ellos incluyen adware, que puede ocultar el ransomware. Además, el uso de software pirata también puede aumentar indirectamente el riesgo de infección por ransomware, ya que el software sin licencia no recibe actualizaciones oficiales del desarrollador. Por tanto, es vulnerable frente a nuevos tipos de ataque.
¿Cómo defenderse del ransomware?
Es importante reconocer las formas de difusión del ransomware para adoptar medidas defensivas y detener la amenaza antes de que se convierta en un problema serio.
- Ten cuidado con los correos electrónicos de suplantación de identidad que difunden ransomware y no abras correos electrónicos ni enlaces sospechosos.
- Haz una copia de seguridad de todos tus archivos: este es uno de los tipos de defensa más eficientes contra los ransomware, ya que podrás restaurar o recuperar todos los datos en caso necesario.
- Usa siempre un software de seguridad actualizado que cuente con tecnologías de protección frente al ransomware. Asimismo, asegúrate de mantener actualizados todos los programas que tengas instalados en tus dispositivos.
- Por último, pero no menos importante, no pagues nunca por un «rescate», ya que solo sirve para alentar a los piratas informáticos a continuar con este tipo de estafas. Además, aunque pagues, no tienes ninguna garantía de que podrás volver a acceder a tus archivos o dispositivos.
Los ransomware son una amenaza seria. Pueden afectar a todos los que tengan un ordenador o dispositivo móvil y, por tanto, también a ti, pero si sabes cómo evitarlos y usas un software de seguridad actualizado, estarás a salvo. Avira ofrece una de las mejores protecciones gratuitas contra hackers y ataques de software malicioso. Hemos incluido una gran variedad de funciones en Avira Free Security. De esta forma, no tendrás que instalar un software distinto para cada una de tus necesidades. Avira Free Security lo tiene todo: incluye una serie de funciones de seguridad, privacidad y rendimiento en una solución completa y fácil de usar. Y, además, es totalmente gratuita.
Este artículo también está disponible en: FrancésItalianoPortugués, Brasil