{"id":6971,"date":"2022-01-13T09:17:25","date_gmt":"2022-01-13T08:17:25","guid":{"rendered":"https:\/\/immune.institute\/?p=6971"},"modified":"2022-01-13T09:17:25","modified_gmt":"2022-01-13T08:17:25","slug":"ataque-ransomware-que-es","status":"publish","type":"post","link":"https:\/\/immune.institute\/en\/blog\/ataque-ransomware-que-es\/","title":{"rendered":"Ransomware attack: what is it and how to protect yourself?"},"content":{"rendered":"

Los secuestros de datos son tambi\u00e9n una realidad. <\/b>Particulares y empresas se ven sometidos a pagar (craso error) para recuperar archivos o equipos da\u00f1ados. Todo un negocio del que sacan provecho los hackers.<\/span><\/p>\n

\n

Como decimos siempre en este blog, la seguridad inform\u00e1tica es fundamental. Por tanto, hay que estar alerta ante los ciberataques.<\/span><\/p>\n<\/blockquote>\n

De esta forma, en este art\u00edculo, te explicamos m\u00e1s sobre \u201cel ataque de ransomware: \u00bfqu\u00e9 es y c\u00f3mo estar protegido?\u201d.<\/span><\/p>\n

Ransomware: qu\u00e9 es y c\u00f3mo funciona<\/span><\/h2>\n

Un ataque de ransomware es un tipo de malware, en el que <\/span>un atacante bloquea un dispositivo o unos archivos a cambio de dinero<\/b>. El hacker solicita un rescate para que la v\u00edctima pueda recuperar el acceso a sus datos.<\/span><\/p>\n

Y es que para comprender el funcionamiento de un ataque de ransomware, hay que conocer los siguientes conceptos.<\/span><\/p>\n

Exploit, ingenier\u00eda social y phising<\/span><\/h3>\n

Para empezar, \u00bfsabes qu\u00e9 es un exploit?<\/span><\/p>\n

\n

Un exploit es un c\u00f3digo o programa, dise\u00f1ado por un atacante inform\u00e1tico, que sirve para aprovechar un agujero de seguridad en un dispositivo, app o red; con el objeto de usarlo en beneficio.<\/span><\/p>\n<\/blockquote>\n

A esta acci\u00f3n, hay que a\u00f1adir <\/span>la ingenier\u00eda social o manipulaci\u00f3n<\/b> para llevar adelante el ciberataque. Un mensaje convincente que nos haga picar, cual peces.<\/span><\/p>\n

Finalmente, el <\/span>phising<\/span><\/a> es la acci\u00f3n que consiste en un <\/span>enlace o archivo adjunto<\/b> (enviado supuestamente por un contacto de confianza) que cuando se descarga, comienza el ataque de ransomware.<\/span><\/p>\n

4 tipos de ataque de ransomware<\/span><\/h3>\n

Para responder a la pregunta de qu\u00e9 es un ataque de ransomware y c\u00f3mo estar protegido, es importante conocer los diferentes tipos de ransomware que existen:<\/span><\/p>\n

1. Ransomware de cifrado o encryptors<\/span><\/h3>\n

A este grupo tambi\u00e9n los conocen como \u201cfilecolders\u201d. <\/span>Son el tipo de ataque de ransomware m\u00e1s popular.\u00a0<\/b><\/p>\n

\n

Este tipo de software malicioso se encarga de bloquear y cifrar unos archivos en concreto (bases de datos, documentos, informes, v\u00eddeos\u2026). Los atacantes utilizan la criptograf\u00eda para evitar que el usuario tenga acceso.\u00a0<\/span><\/p>\n<\/blockquote>\n

De este modo, el hacker da una fecha l\u00edmite a la v\u00edctima y le exige un pago a cambio de no da\u00f1ar o destruir dichos archivos.<\/span><\/p>\n

\u00bfC\u00f3mo saber que se est\u00e1 sufriendo un ataque de crypto ransomware?<\/b> La extensi\u00f3n del archivo cambiar\u00e1 y te ser\u00e1 imposible abrirlo.<\/span><\/p>\n

2. Bloqueador de pantalla o screenlockers<\/span><\/h3>\n

Hoy en d\u00eda, los screenlockers suelen atacar en <\/span>smartphones o tablets<\/b>. Y, como su propio nombre indica, este ransomware o virus bloquea la pantalla de tu dispositivo.\u00a0<\/span><\/p>\n

\n

En concreto, impide el acceso a la interfaz de tu ordenador sin afectar a los archivos o al sistema. De este modo, posiblemente, puedas recuperar los archivos del dispositivo; una vez eliminado.\u00a0<\/span><\/p>\n<\/blockquote>\n

\u00bfC\u00f3mo funciona este tipo de ransomware?<\/b> Aparece una pantalla de bloqueo en la que, o bien hay un mensaje con instrucciones de pago o bien el hacker se hace pasar por una instituci\u00f3n policial \u2018informando\u2019 de que el usuario ha quebrantado la ley y, por tanto, debe pagar una multa.<\/span><\/p>\n

3. Scareware<\/span><\/h3>\n

Se hacen pasar por falsos antivirus.<\/b> Los hackers crean mensajes de alerta, en los que informan a la v\u00edctima de posibles problemas en su equipo.<\/span><\/p>\n

El usuario pica y, por consiguiente, <\/span>paga por un software falso que \u2013encima- act\u00faa como malware<\/b>. Por lo que ya no solo habr\u00e1 pagado en balde, sino que a partir de entonces el atacante dispondr\u00e1 de informaci\u00f3n personal de dicha v\u00edctima.\u00a0<\/span><\/p>\n

4. Doxware o doxing<\/span><\/h3>\n

Tambi\u00e9n llamado leakware, en este tipo de ataque se juega con los <\/span>archivos personales de la v\u00edctima<\/b> (fotograf\u00edas, v\u00eddeos, claves de tarjetas de cr\u00e9dito\u2026).<\/span><\/p>\n

Un enlace o archivo falso es la llave para que estos hackers puedan acceder a esos datos personales. El atacante chantajea a la v\u00edctima con publicar dicha informaci\u00f3n.<\/span><\/p>\n

Identificar el tipo de ransomware es esencial para protegerse<\/span><\/h3>\n

Indeed, <\/span>saber a qu\u00e9 tipo de ransomware nos enfrentamos<\/b> es fundamental para poder eliminarlo. Este ser\u00eda, en primer lugar, uno de los puntos clave que llevan a cabo todo tipo de empresas ante los ciberataques.<\/span><\/p>\n

A esto se suman diferentes <\/span>metodolog\u00edas o filosof\u00edas sobre seguridad inform\u00e1tica.<\/b> \u00bfEjemplos de ello? En el primer \u00e1mbito destaca el <\/span>Reversing de malware<\/span><\/a> (ese estudio profundo sobre un software malicioso) y, por otro lado, est\u00e1 <\/span>DevSecOps<\/span><\/a>. Esta filosof\u00eda de desarrollo de software defiende la automatizaci\u00f3n de los procesos de seguridad.<\/span><\/p>\n

La prevenci\u00f3n es clave en ciberseguridad.<\/b> Y eso, las empresas lo saben. Por ello, estas acciones reiteradas son importantes:\u00a0<\/span><\/p>\n