Los 5 ransomware que amenazan a los usuarios: así pueden hacer frente a los ataques

Ana Higuera NOTICIA27.07.2022 - 09:56h
Nefilim es uno de los 16 ransomware que más afectan a los ricos.
Los ciberdelincuentes siempre solicitan un rescate.
Pixabay
Nefilim es uno de los 16 ransomware que más afectan a los ricos.

El ransomware es un tipo de malware que cifra archivos y sistemas informáticos para pedir el pago de un rescate a cambio de devolver el acceso. 

Dicho software malicioso recurre al cifrado para bloquear los accesos, de esta manera, las víctimas no pueden abrir ningún documento. Los ataques tienen como objetivo toda clase de archivos, desde documentos personales hasta aquellos que resultan esenciales para una empresa.

Después de efectuar el ransomware, los ciberdelincuentes que exponen sus exigencias y prometen desbloquear el equipo o descifrar los archivos cuando se haya pagado el rescate

5 ransomware que perjudican a los usuarios

  • Lockscreen: Bloquea el acceso al equipo.
  • Filecoder: Cifra archivos del equipo y pide un rescate en Bitcoin para darle al usuario la clave de descifrado.
  • Wiper: Nunca devuelve el acceso a los archivos, es decir, directamente los elimina.
  • Hoax ransomware: Combina el secuestro con un engaño, además, funciona de manera similar a Filecoder aunque en realidad no cifra ningún archivo, solamente emplea técnicas de ingeniería social para asustar a la víctima y provocar el pago.
  • Virus de la policía: Es un troyano que bloquea los dispositivos y muestra un mensaje falso de la policía con la 'excusa' de haber detectado accesos a páginas ilegales (pornografía infantil), además, solicita el pago de una multa para otorgar el desbloqueo.

¿Cómo se pueden proteger?

WeLiveSecurity indica que "la forma más sencilla de asegurar un equipo sin tener conocimientos técnicos es mediante la instalación de una solución de seguridad que nos permita bloquear intentos de explotación de vulnerabilidades, ejecución de malware o acceso a sitios peligrosos".

Los usuarios tienen que actualizar sus aplicaciones y sistemas operativos para adquirir los últimos parches de seguridad, asimismo, tendrán un backup de la información con el objetivo de hacer frente al ransomware.

Los individuos deben tener cuidado con los archivos adjuntos en correos electrónicos y los enlaces de Internet. Las páginas fraudulentas intentarán ganarse la confianza del usuario al hacerse pasar por entidades de renombre, ofreciendo premios y promociones, o atendiendo al miedo.

Por otro lado, es recomendable que utilicen herramientas de cifrado de archivos sensibles para evadir la presión de los atacantes a la hora de extorsionar a la víctimas con publicaciones íntimas.

¿Deben pagar el rescate?

Avast recomienda no negociar con el ataque y tampoco pagar el rescate. Dicho software antivirus señala que "ceder a las demandas animará a los ciberdelincuentes a seguir desarrollando y lanzando nuevas cepas de ransomware, además, los atacantes podrían utilizar sus ilícitas ganancias para financiar otras actividades ilegales".

Pagar el rescate no garantiza la eliminación del ransomware y el desbloqueo de los dispositivos. A pesar de que los ciberdelincuentes quieren ganarse de la reputación de que cumplen con su palabra para aumentar las probabilidades de pago, la mayoría desaparecen tras recibir el dinero o envían claves falsas de descifrado.

Así se pueden preparar ante los posibles ataques

Fernando Anaya (Country manager de Proofpoint. Experto en Ciberseguridad) afirma para 20Bits que la "mejor estrategia de seguridad frente al ransomware es intentar evitarlo, y eso requiere planificación y trabajo previo a la amenaza", añadiendo las siguientes pautas:

  • Asegurarse de aplicar los últimos parches y actualizaciones a los sistemas operativos, las aplicaciones y el software de seguridad.
  • Invertir en soluciones para proteger el correo electrónico y las cuentas cloud.
  • Hacer copias de seguridad regularmente y mantenerlas en una red independiente.
  • Formar a los empleados para que sepan qué pueden y no pueden hacer, además de cómo evitar o alertar sobre este tipo de ataques.
  • Diseñar un plan de respuesta para saber cómo actuar de antemano en caso de ataque.

Otras de las recomendaciones que ofrece Anaya son:

  • Informar a los empleados de que, cuando reciban una petición de rescate o perciban algo raro, deben desconectar el equipo de la red.
  • Poner en marcha el plan de respuesta ya planificado y denunciar el caso ante las autoridades.
  • No utilizar las herramientas gratuitas de descifrado de ransomware.
  • En caso de que el ransomware haya conseguido llegar a un servidor, este debe ser aislado lo antes posible, y comprobar si hay más sistemas del entorno infectados.
  • Restaurar todo a partir de las copias de seguridad.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.