Administrar el consentimiento de cookies

Utilizamos cookies propias y de terceros para analizar el uso de nuestro sitio web y analizar tus hábitos de navegación con la finalidad de mejorar tanto las funcionalidades como adaptar los productos y servicios ofrecidos. Para más información puedes consultar nuestra Política de cookies.

Funcionales/Técnicas

Siempre activas

<

El almacenamiento o acceso técnico es estrictamente necesario con la finalidad legítima de posibilitar la utilización de un servicio específico solicitado explícitamente por el suscriptor o usuario, o con la única finalidad de realizar la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Cookies de personalización

<

Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

Cookies de análisis

<

Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Cookies de publicidad

<

Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Aceptar todas
Aceptar imprescindibles
Configurar cookies
whatsapp bubble

POST

ransomware boreal security.jpg

Ransomware ¿qué es?

Este término nos puede sonar extraño la primera vez que lo escuchamos y quizás creamos que es algo que no va con nosotros pero nada más lejos de la realidad. El ransomware consiste en un secuestro de datos. Es una forma de software malicioso diseñado para bloquear el acceso a un sistema informático o archivos hasta que se pague un rescate.


A través de este tipo de programas informáticos, los ciberdelincuentes pueden tomar el control de tus archivos o incluso de todo tu ordenador o dispositivo móvil, dejándote sin acceso a tu información personal o empresarial.


Tipos de ransomware

Hay varios tipos, los cuales varían en función de su gravedad. Algunos de los más conocidos son los siguientes:


Filecoders

El ransomware de cifrado, también conocido como Filecoders. Este tipo de malware bloquea y confisca los archivos del usuario para cifrarlos, convirtiéndolos en inaccesibles, incluso estando en distintas bases de datos o discos duros. La única vía de recuperación es a través del pago de un rescate exigido por los ciberdelincuentes.


Screenlockers

Por otro lado, el ransomware de bloqueo, o Screenlockers, paraliza por completo la pantalla del dispositivo afectado, dejándolo inservible. Se muestra en la pantalla del dispositivo como un mensaje falso, supuestamente emitido por alguna institución oficial, la cual informa al usuario sobre supuestas infracciones legales y solicita el pago de una multa para desbloquear el dispositivo.


Scareware

Por su parte, el Scareware, aunque menos peligroso, se presenta como un falso software antivirus que alerta sobre problemas inexistentes en el dispositivo y ofrece servicios de soporte técnico ficticio a cambio de un pago. Ignorar estos mensajes generalmente no compromete la seguridad de los archivos, aunque pueden persistir las molestas ventanas emergentes y mensajes de alerta hasta que se realice el pago.


Leakware o doxware

El Leakware o doxware amenaza con la publicación de datos personales del usuario si no se paga el rescate. En su mayoría, los ciberdelincuentes no atacan archivos específicos, sino que se aprovechan de la información privada almacenada en el dispositivo para generar terror.


RaaS

Finalmente, el Ransomware como servicio (RaaS) no se refiere a un tipo específico de ransomware, sino a un modelo de negocio popular en la dark web. En este modelo, los ciberdelincuentes, además de desarrollar su propio código malicioso, llegan a acuerdos con terceros para distribuir software de ransomware a cambio de un porcentaje de los pagos de rescate.


Mecanismos de infección y operación

Por lo general, el ransomware se propaga a través de métodos como los que ya hemos visto, infectando el sistema operativo mediante descargas de archivos maliciosos o explotando vulnerabilidades en el software.


Aunque creamos que estos ciberataques ocurren desde hace pocos años, no es así. Un claro ejemplo se encuentra en uno de los primeros casos notables de ransomware moderno, el virus Gpcode (2004), que cifraba archivos y solicitaba un rescate en monedas virtuales para desbloquearlos. Este tipo de malware se inscribe dentro de los software de aplicación, representando una amenaza directa para los usuarios finales. Desde entonces, ha habido numerosas variantes de ransomware, cada vez más sofisticadas y difíciles de detectar.


Por ejemplo, si hablamos de los más peligrosos y eficaces, podemos mencionar el ransomware WannaCry (2017). Se extendió por más de 200,000 ordenadores en 150 países, siendo uno de los incidentes de seguridad más importantes del momento, impactando a muchas organizaciones y empresas alrededor del mundo. Una de sus características más destacables fue su capacidad de propagación mediante conexiones de red sin ningún tipo de interacción, facilitando su esparcimiento. WannaCry cifraba los datos del usuario y solicitaba un rescate para recuperarlos.


En general, los ransomware se propagan a menudo a través de adjuntos de correo electrónico maliciosos, aprovechando vulnerabilidades y explotando la falta de conciencia de seguridad de los usuarios. Además, utilizan lenguajes de programación y técnicas avanzadas para cifrar los datos de manera efectiva y dificultar su recuperación sin la clave de descifrado correspondiente.


No olvidemos tampoco que el código fuente de estos programas maliciosos es objeto de constante evolución y adaptación, lo que dificulta aún más su detección y prevención. Representa una de las amenazas más peligrosas y sofisticadas en el mundo digital actual.


Los impactos del ransomware van más allá de lo financiero, afectando la privacidad, la confidencialidad y la integridad de datos tanto a nivel individual como empresarial. La falta de garantía de recuperación de archivos, la extorsión mediante el pago de rescates y la creciente complejidad de los ataques hacen que combatir el ransomware sea un desafío constante para usuarios, empresas y autoridades.


La conciencia, la educación en ciberseguridad y la implementación de medidas preventivas sólidas son fundamentales para mitigar los riesgos asociados con esta amenaza persistente y en constante evolución. La toma de decisiones informadas, la actualización de sistemas y software, la implementación de controles de acceso adecuados y el desarrollo de software seguro son algunas de las estrategias clave para garantizar la seguridad y la integridad de los sistemas frente a ataques de ransomware.

TAMBIÉN PODRÍA INTERESARTE