Tabla de contenidos
El ransomware es un tipo de ciberataque en el que el atacante cifra o bloquea el acceso a tus datos y exige un pago para restablecer el acceso. Comprender los distintos tipos de ataques de ransomware es fundamental para defenderte contra dichas amenazas.
Te puede interesar leer sobre: ¿Tu computadora está zumbando? 10 consejos para solucionarlo
El objetivo de este artículo es informarte sobre los diferentes tipos de ataques de ransomware para que puedas evitar que ocurran. Si sucede lo peor y eres víctima, sabrás cómo reaccionar.
Los 8 Tipos de Ataques de Ransomware
Existen 8 tipos diferentes de ataques de ransomware, cada uno con sus propias características.
Cripto/Ransomware de Cifrado
En un ciberataque conocido como ransomware de cifrado, los atacantes cifran tus datos y exigen el pago de una clave de descifrado. Este tipo de ataque de ransomware es cada vez más común y ha causado daños importantes tanto a personas como a organizaciones.
Cómo funciona
El atacante instala el ransomware en tu computadora o red. Luego, el ransomware cifra tus datos, haciéndolos inaccesibles. Después, el atacante exige un pago a cambio de una clave de descifrado que desbloqueará tus datos.
Ejemplos
WannaCry, que se extendió globalmente en mayo de 2017, es uno de los ejemplos más conocidos de cifrado de ransomware. La campaña de ransomware Clop, activa hasta marzo de 2023, es un ejemplo actual de un ataque de criptoransomware.
Después de un año de menos ataques reportados y menos víctimas dispuestas a pagar a los piratas informáticos para desbloquear sus sistemas y/o mantener la privacidad de los datos robados, las bandas de ransomware ahora están experimentando con nuevas técnicas.
Estrategias de prevención y mitigación
La implementación de una variedad de protocolos de ciberseguridad es importante para prevenir ataques de ransomware cifrado. Entre estas estrategias se encuentran:
- Hacer copias de seguridad de tus datos regularmente y almacenar una copia sin conexión.
- Actualizar tu software y sistemas operativos con los parches de seguridad más recientes.
- Utilizar cortafuegos y software antivirus.
- Educar a los empleados sobre cómo reconocer y evitar correos electrónicos de phishing y otros intentos de ingeniería social.
- Limitar el acceso a datos y sistemas vitales.
Si ocurre un ataque, debes:
- Desconectar los sistemas infectados de la red para evitar daños adicionales.
- Evitar pagar el rescate, ya que puede fomentar otros ataques y no garantiza la recuperación de tus datos.
- Comunicarte con las autoridades y especialistas en ciberseguridad para recuperar tus datos e identificar al perpetrador.
Scareware Ransomware
Scareware ransomware, a menudo conocido como ransomware antivirus falso, es un tipo de ciberataque que engaña a las víctimas haciéndoles creer que su máquina tiene un virus o malware. Luego, los atacantes exigen un pago por ofrecer una solución falsa al problema.
Te sugerimos leer: Cómo puedes conectar AirPods a tu Chromebook
Cómo funciona
El ransomware Scareware suele aparecer en forma de advertencias emergentes en la pantalla del ordenador de la víctima. Estas ventanas emergentes falsas advierten sobre un ataque de virus o malware. También pueden contener un escaneo falso que afirma haber descubierto malware dañino en la máquina de la víctima. Luego, los atacantes exigen el pago por un producto antivirus falso que afirma ser capaz de eliminar el supuesto problema.
Ejemplos
El engaño «Alerta de Windows Defender: Virus Zeus» es un ejemplo de un ataque de ransomware scareware que apareció en 2021. La estafa mostraba un mensaje de alerta falso en la pantalla de la computadora de la víctima, indicando que su computadora había sido infectada con el virus Zeus y la instaba a comunicarse con un falso número de soporte de Microsoft para solucionar el problema.
La infame estafa «Antivirus XP» es otro ejemplo de ransomware scareware. Esta estafa utilizaba notificaciones emergentes para informar que la máquina de la víctima estaba infectada con un virus y que necesitaba comprar un producto antivirus falso.
Estrategias de prevención y mitigación
Implementar medidas de seguridad cibernética es crucial para prevenir ataques de ransomware scareware. Algunas de estas estrategias son:
- Instalar y mantener software antivirus actualizado y de calidad.
- Tener cuidado con mensajes emergentes o correos electrónicos con afirmaciones falsas.
- No hacer clic en enlaces ni descargar archivos adjuntos de fuentes desconocidas.
- Desactivar los mensajes emergentes en tu navegador web.
- Hacer copias de seguridad de tus datos periódicamente.
Si eres víctima de un ataque de scareware, debes:
- Desconectar tu dispositivo de Internet para evitar daños mayores.
- Utilizar un software antivirus confiable para detectar y eliminar cualquier software dañino.
- No pagar el rescate, ya que lo más probable es que no resuelva el problema.
- Comunicarte con la policía y los expertos en ciberseguridad para obtener ayuda.
Ransomware de Bloqueo de Pantalla
Es un tipo de ciberataque que bloquea la pantalla de la computadora o dispositivo móvil de la víctima, impidiendo el acceso a los archivos que contiene. Los atacantes exigen un pago para restaurar el acceso a los archivos y desbloquear la pantalla.
Cómo funciona
El ransomware de bloqueo de pantalla a menudo aparece en el dispositivo de la víctima como una notificación en pantalla completa que afirma que el dispositivo ha sido bloqueado debido a una conducta ilegal o una violación de seguridad. Las amenazas de acciones legales o la eliminación permanente de datos también forman parte del mensaje. Afirman que solo desbloquearán el dispositivo si envías el pago.
Ejemplos
El ataque del ransomware Ragnar Locker en noviembre de 2021 es un ejemplo del mundo real de tal ataque. Utilizando el ransomware Ragnar Locker, los atacantes dijeron que robaron archivos corporativos críticos y apagaron 30.000 máquinas de la empresa.
La infección «Koler» es otra forma de ransomware de bloqueo de pantalla. Se dirige a dispositivos móviles Android con el argumento de que las autoridades legales han tenido que bloquear el dispositivo de la víctima debido a actividades delictivas. Otro ejemplo es el ransomware «LockerGoga», que apunta a sistemas de control industrial y bloquea el acceso de las víctimas a infraestructuras clave.
Contenido similar: Cómo puedes conectar AirPods a tu Chromebook
Estrategias de prevención y mitigación
Prevenir ataques de ransomware que bloquean la pantalla se logra mediante la implementación de varias medidas de ciberseguridad. Algunas estrategias incluyen:
- Instalar y actualizar software antivirus confiable.
- Tener cuidado con los correos electrónicos o mensajes que dicen que tu dispositivo ha sido bloqueado.
- Actualizar parches de seguridad para tu software y sistema operativo.
- Mantener copias de seguridad de datos periódicas.
- Implementar autenticación multifactor y usar contraseñas seguras.
Si eres víctima de un ataque de ransomware que bloquea la pantalla, aquí hay algunos pasos que puedes seguir:
- Desconectar tu dispositivo de Internet para evitar daños mayores.
- Ejecutar un análisis antivirus.
- No pagar el rescate.
- Contactar con la policía y expertos en ciberseguridad.
Ransomware Móvil
El ransomware móvil es una forma de ransomware que se dirige a dispositivos móviles como teléfonos inteligentes y tabletas. Funciona infectando primero un dispositivo con malware y luego impidiendo que tú accedas al dispositivo o a tus datos hasta que se pague un rescate.
Cómo funciona
El ransomware móvil a menudo se distribuye mediante aplicaciones maliciosas descargadas de fuentes no confiables o mediante ataques de phishing que te engañan para que descargues el malware en tu teléfono. Una vez infectado, el ransomware cifrará tus datos o bloqueará tu acceso al dispositivo. Luego, el perpetrador exigirá dinero a cambio de que se restablezca el acceso.
Ejemplos
Un ejemplo reciente de un ataque de ransomware móvil es el ransomware Android/Filecoder.C de 2021. El ransomware se distribuyó a través de una aplicación falsa de Adobe Flash Player y afectó a dispositivos Android específicos. Una vez instalado, el ransomware cifra tus archivos y el perpetrador exige el pago de un rescate a cambio de la clave de descifrado.
El ransomware también amenaza con publicar tus datos si no pagas el rescate. Android/Filecoder.C podía eludir las medidas de seguridad de Google, y las tiendas de aplicaciones de terceros eran un medio de distribución.
Estrategias de prevención y mitigación
Puedes prevenir el ataque de ransomware móvil haciendo lo siguiente:
- Descargar aplicaciones únicamente de tiendas de aplicaciones oficiales y confiables.
- Evitar mensajes de correo electrónico o actualizaciones sospechosos.
- Mantener actualizado tu software antivirus.
- Mantener tu sistema operativo actualizado con los últimos parches de seguridad.
- Utilizar autenticación multifactor y contraseñas seguras.
- Hacer copias de seguridad de tus datos periódicamente.
Si crees que tu teléfono tiene malware, aquí hay algunos pasos que puedes seguir:
- Desconectar tu teléfono inmediatamente.
- Escanearlo con un programa antivirus.
- Ignorar la demanda de rescate y no pagarlo.
- Comunicarte con un experto en ciberseguridad e informar a la policía.
Ransomware de Fugas
Este ataque también se conoce como doxware. Es un tipo de ransomware que amenaza con divulgar datos públicamente si no pagas el rescate. Este tipo de ataque es una gran preocupación para las organizaciones que manejan datos confidenciales, como instituciones financieras y médicas.
Cómo funciona
Funciona infectando un sistema a través de un correo electrónico de phishing o explotando una vulnerabilidad en la seguridad del sistema. Una vez dentro del sistema, el atacante buscará datos sensibles o confidenciales. Luego, el atacante cifrará los datos y exigirá un rescate para poder descifrarlos. Si no se paga el rescate, el atacante amenaza con hacer públicos los datos robados.
Ejemplos
Un ataque de ransomware con fugas tuvo como objetivo el Hollywood Presbyterian Medical Center en 2016. El atacante quería un rescate de 3,6 millones de dólares por los datos de los pacientes del hospital que contenían información médica confidencial. Para recuperar los datos robados, el hospital acordó pagar un rescate reducido de 17.000 dólares.
Leer más a cerca de: ¿Perdiste tu control remoto de Apple TV? lo que debes hacer
Estrategias de prevención y mitigación
Es fundamental contar con una solución de respaldo para evitar ataques de ransomware con fugas. Esto puede ayudar en la recuperación de datos en caso de un incidente. Las organizaciones también deberían educar a su personal sobre la necesidad de reconocer y evitar los correos electrónicos de phishing. También es fundamental mantener actualizados el software y los sistemas de seguridad para evitar vulnerabilidades que los atacantes puedan aprovechar.
Ransomware DDoS
El ransomware DDoS (denegación de servicio) inunda el sitio web o la red de la víctima con tráfico de diversas fuentes con el objetivo de abrumarlo. Luego, el atacante exige un pago a cambio de detener el ataque DDoS.
Cómo funciona
El atacante infecta una red de computadoras, convirtiéndolas en robots que pueden controlarse de forma remota. Luego, el atacante ordena a los bots que envíen solicitudes a un sitio web o red objetivo. Esto lo lleva a fallar debido a la sobrecarga de tráfico. A cambio de detener el ataque DDoS, el atacante exige dinero en efectivo.
Ejemplos
La botnet Mirai atacó y tomó el control de cientos de miles de dispositivos de Internet de las cosas (IoT) en 2016. Esto se suma a lanzar un ataque DDoS contra Dyn, un importante proveedor de DNS. Este ataque dejó sin acceso a Internet a millones de personas en Estados Unidos y Europa.
En 2021, la organización de ransomware REvil infectó los servidores de la empresa de software de gestión de TI, Kaseya, y lanzó un ataque DDoS en su sitio web. Los atacantes querían 70 millones de dólares en Bitcoin a cambio de una herramienta de descifrado que restauraría el acceso a las computadoras afectadas.
Estrategias de prevención y mitigación
- Mantener todo el software parcheado y actualizado.
- Utilizar firewalls y sistemas de detección y prevención de intrusiones que puedan detectar y bloquear el tráfico DDoS.
- Utilizar redes de entrega de contenido (CDN) que puedan absorber el tráfico DDoS y reducir el impacto del ataque.
- Tener siempre implementado un plan de respuesta DDoS y realizar simulaciones periódicamente.
- Nunca pagar el rescate.
Ransomware como Servicio (RaaS)
Ransomware como servicio (RaaS) se refiere a un tipo de ataque malware en el que el ransomware se alquila o se vende a otros atacantes, quienes luego lo usan contra sus objetivos. Es un modelo de negocio criminal que ha hecho que los incidentes de ransomware sean fácilmente accesibles y rentables para los piratas informáticos de todos los niveles, incluso para los principiantes.
Cómo funciona
El ransomware como servicio (RaaS) funciona entregando ransomware como un producto o servicio que los piratas informáticos pueden alquilar, arrendar o comprar. El proveedor de RaaS gestiona todos los detalles técnicos del ataque de ransomware, incluido el desarrollo de malware, el alojamiento de servidores de comando y control (C2), además de ofrecer soporte. El proveedor de RaaS espera un porcentaje del pago del rescate del atacante que ejecuta con éxito el ataque.
Ejemplos
Un ejemplo reciente de ataque de ransomware como servicio es el ataque de ransomware Babuk de 2021. La banda de ransomware Babuk proporcionó su ransomware a otros ciberdelincuentes, lo que les permitió apuntar a las víctimas y, a cambio, obtener una parte de los pagos del rescate.
El ransomware Babuk se utilizó en múltiples ataques de alto perfil, como el ataque al Departamento de Policía Metropolitana en Washington, DC. A cambio de no revelar los datos robados, los atacantes exigieron un pago de rescate de 4 millones de dólares.
Estrategias de prevención y mitigación
Prevenir ataques RaaS puede ser un desafío ya que potencialmente cualquiera puede convertirse en atacante. Sin embargo, puedes mitigar este ataque utilizando fuertes medidas de seguridad, como firewalls, software antivirus y sistemas de detección de intrusos. También debes mantener tus sistemas actualizados con los últimos parches de seguridad y realizar copias de seguridad periódicas de los datos importantes.
Además, las organizaciones también pueden establecer políticas de seguridad estrictas, implementar capacitaciones periódicas sobre concientización sobre seguridad para los empleados y utilizar la autenticación multifactor para protegerse contra ataques de ingeniería social. Las víctimas no deberían pagar el rescate en caso de un ataque RaaS porque hacerlo simplemente anima a los atacantes a continuar. Las víctimas deben notificar a la policía y buscar ayuda de profesionales de seguridad para recuperar sus datos.
Ransomware de Doble Extorsión
El ransomware de doble extorsión es un ataque que hace dos cosas: cifra los datos de la víctima y también amenaza con exponerla si no paga el rescate. El ataque del ransomware REvil al bufete de abogados Grubman Shire Meiselas & Sacks en el año 2020 es un ejemplo reciente de un ataque de ransomware de doble extorsión.
Los atacantes robaron datos críticos de los servidores del bufete de abogados antes de cifrarlos y exigir un pago de rescate de 21 millones de dólares para evitar que se publicaran los datos robados. Los atacantes amenazaban con revelar los datos en lotes si no se pagaba el rescate. La información robada contenía información confidencial sobre clientes de alto perfil.
No te vayas sin antes leer sobre: Netflix sigue fallando en televisores inteligentes, teléfonos o PC
Preguntas frecuentes
¿Qué es el ransomware?
El ransomware es un software malicioso que cifra archivos y exige un pago a cambio de restaurar el acceso.
¿Cómo infecta el ransomware los ordenadores?
El ransomware puede infectar computadoras a través de correos electrónicos de phishing, enlaces maliciosos o aprovechando vulnerabilidades en software desactualizado.
¿Debo pagar el rescate si soy víctima de un ataque de ransomware?
No se recomienda pagar el rescate, ya que no garantiza que tus archivos serán restaurados e incluso podría fomentar más ataques.
¿Cómo puedo prevenir ataques de ransomware?
Las medidas de prevención incluyen actualizar el software periódicamente, utilizar software antivirus y tener cuidado con los correos electrónicos y enlaces sospechosos.
¿Qué debo hacer si soy víctima de un ataque de ransomware?
Debes desconectarte de la red o internet, reportar el ataque a las autoridades y buscar la ayuda de un profesional de ciberseguridad.