¿Por qué el ransomware es tan peligroso?

¿Por qué el ransomware es tan peligroso?

¿Por qué el ransomware es tan peligroso?A medida que gastamos más de nuestra vida diaria en computadoras y nuestra información sensible depende de la seguridad del mundo digital, la amenaza del ciberdelito solo ha crecido exponencialmente. Esto no solo se debe a que más delincuentes utilizan Internet para llevar a cabo ataques, sino también a un aumento en la sofisticación y complejidad de las herramientas utilizadas. Si no está atento a la amenaza de estos amenazas en línea, la información, la privacidad e incluso la seguridad de cualquier persona están en riesgo. Este artículo describirá por qué el ransomware es tan peligroso y qué puede hacer para protegerse contra un ataque.

¿Qué es el ransomware?

En términos simples, el ransomware es una forma compleja de malware que bloqueará el acceso de la víctima a sus datos a cambio de un rescate.

Hay dos tipos comunes de ransomware:

Diseñado para bloquear el acceso a los archivos del sistema operativo, cifrado de ransomware utiliza sofisticados algoritmos de cifrado para bloquear el acceso a datos importantes del sistema, exigiendo el pago de una clave que descifrará los datos de la víctima. Las formas comunes de esto son Locky, Cryptowall, cryptolocker y otros.

El otro tipo es ransomware casillero, que funciona bloqueando completamente a una víctima de su sistema operativo. En este caso, es imposible acceder al escritorio, las aplicaciones o cualquier archivo. Si bien los archivos en la computadora no están encriptados, aún se exige un rescate para desbloquear el sistema infectado. Un ejemplo común de esto es Winlocker.

¿Por qué es tan peligroso el ransomware?

Si bien muchas otras formas de malware y herramientas criptográficas han existido antes, el ransomware tiene algunos componentes únicos que lo diferencian de otros programas maliciosos.

  • El ransomware utiliza un cifrado irrompible, lo que hace que descifrar los archivos afectados sea imposible o casi imposible.
  • Puede cifrar casi cualquier tipo de archivo, ya sea de audio, video, documentos o imágenes.
  • El ransomware tiene la capacidad de codificar nombres de archivos, lo que dificulta, si no imposible, saber exactamente qué se vio afectado.
  • Este peligroso software puede cambiar las extensiones de sus nombres de archivo, haciendo que funcionen de manera impredecible o que no funcionen en absoluto.
  • Los rescates adjuntos al ransomware suelen tener límites de tiempo. Exceder la fecha límite a menudo significa que el monto del rescate aumentará o incluso que los datos se destruirán por completo.

¿Qué antivirus puede eliminar el ransomware?

La respuesta corta es: varía ampliamente. Afortunadamente, existen muchas opciones confiables de Guía de compradores con respecto al software antivirus que puede eliminar el ransomware. Estos software protegen los datos no comprometidos, previenen futuros ataques y eliminan el malware existente. Si bien los datos y la información son de gran valor, lamentablemente existen opciones limitadas para los archivos que ya están comprometidos. Esto se debe a varias razones, en su mayoría reducidas al hecho de que cada familia de cifrado requiere un archivo de descifrado único. La dificultad para recuperar el ransomware existente ha demostrado ser una de las razones por las que es tan peligroso. No obstante, con la tecnología desarrollada recientemente y una comprensión en constante expansión del ransomware y su funcionamiento, muchos software antivirus tienen la capacidad de eliminar el ransomware.

¿Puede Windows Defender eliminar el ransomware?

Sí. Windows defiender es uno de los softwares antivirus que puede eliminar la mayoría de malware, incluido el ransomware. Mejor aún, Windows Defender viene preinstalado en las PC de Microsoft y no tiene costo para los clientes. Aunque existe una lista cada vez mayor de malware a la que hay que estar atento, Windows Defender hace un excelente trabajo eliminando el malware existente y tomando medidas preventivas contra posibles amenazas. Sin embargo, para aprovechar mejor este servicio gratuito, es importante actualizar continuamente su sistema de seguridad de Windows Defender y estar atento a las posibles amenazas de ransomware.

¿McAfee puede eliminar el ransomware?

También sí. McAfee, otro software gratuito que está disponible para el público, tiene la capacidad de admitir el descifrado necesario para obtener sus archivos comprometidos. De hecho, McAfee ofrece un software antivirus especializado que está específicamente dirigido al ransomware. Esta protección especializada contra ransomware pretende no solo recuperar archivos informáticos cifrados, sino también recuperar aplicaciones, bases de datos y cualquier otro componente importante que haya sido infectado. Al actualizar regularmente las capacidades de software disponibles, McAfee puede ofrecer una solución confiable si encuentra ransomware en su computadora y vale la pena probarlo.

¿Qué pasa si obtienes ransomware?

¿Qué pasa si obtienes ransomware? Si sospecha que el ransomware ha comprometido su computadora, es importante mantener la calma y considerar sus muchas opciones. Es probable que el ransomware se esconda en un sitio simple. Al disfrazarse como un archivo adjunto de correo electrónico, un mensaje de un contacto conocido o una alerta de una agencia verificada como el FBI o el IRS, el ransomware es un problema común y en expansión con el que muchos han tenido que lidiar. Muchos atacantes de ransomware tienden a enviar mensajes falsos pretendiendo ser el FBI o la policía, alegando que la computadora comprometida contiene archivos ilegales. Por eso es importante no entrar en pánico, sino actuar con lógica.

Como lo dirigen casi todos fuente confiable, do NO pagar el rescate. No solo es poco probable que recupere sus archivos independientemente, sino que pagar el rescate puede hacer que otros vayan tras usted y su información. Cuando el malware en forma de ransomware se apodera de sus archivos, es probable que se cifren de inmediato. Lo que hacen muchos ciberdelincuentes es copiar sus archivos, cifrar la nueva copia y eliminar inmediatamente los datos originales. Luego proceden a solicitar una compensación monetaria para obtener la clave de descifrado única y recuperar sus archivos.

¿Qué hace que el ransomware sea tan exitoso?

Si ha sido objeto de ransomware, ¡no está solo!

Hay muchas razones por las que el ransomware es tan peligroso y tan exitoso. Es decir, todo se reduce a la nueva sofisticación de los ciberataques organizados. A pesar de la creciente conciencia de estos ataques, la capacidad de los ciberdelincuentes para infiltrarse rápidamente en la computadora de la víctima y encriptar sus archivos de inmediato hace que sea difícil detenerlos.

No solo eso, sino que las innumerables familias de cifrado que existen dificultan que los softwares de descifrado creen un antivirus eficaz que funcione universalmente. Los objetivos de estos ataques también pueden ser una razón de por qué estos delincuentes pueden tener éxito. Con entidades que tienen una gran cantidad de información sensible a mano (hospitales, grandes empresas, etc.), existe una mayor desesperación por recuperar sus datos.

¿Puede el ransomware robar datos?

No solo las víctimas corren el riesgo de que se cifren sus datos, sino que también existe una amenaza masiva de que los datos de la víctima puedan ser robados. Los datos son invaluables. La información robada es solo otra forma en que los delincuentes pueden aprovechar su poder sobre las organizaciones que victimizan. Organizaciones que tienen grandes cantidades de datos sensibles están particularmente en riesgo. Las oficinas financieras, los hospitales y las bases de datos encabezan la lista. Los delincuentes cibernéticos reconocen que esto hace que sus víctimas sean aún más vulnerables y tengan muchas más probabilidades de pagar. Existe mucha especulación de que incluso si los delincuentes de ransomware no roban datos abiertamente, lo más probable es que estén robando información de forma encubierta.



 

¿Es el ransomware un virus?

No- El ransomware no se considera un virus. La naturaleza del ataque, que implica la codificación de archivos existentes, no es la de un virus. Aunque ambos pueden ser maliciosos, el ransomware se considera especialmente dañino y peligroso. Mientras que los virus funcionan propagándose astutamente de una computadora a otra, el ransomware funciona presentándose como una forma de extorsión en línea. Los objetivos de los virus son diferentes a los del ransomware. En lugar de enfocarse en problemas operativos, los delincuentes de ransomware buscan una ganancia monetaria. No obstante, los estragos tanto de un virus como de un ransomware pueden causar daños internos duraderos y es mejor evitarlos.

¿Con qué rapidez se propaga el ransomware?

La respuesta puede ser desalentadora.

El ransomware se puede propagar casi instantáneamente. Este peligroso malware tiene la capacidad de cifrar completamente sus archivos en cuestión de segundos. Pero el hecho de que los piratas informáticos tengan la capacidad de cifrar sus datos tan rápidamente no siempre significa que lo harán.

Algunos delincuentes de ransomware optan por no atacar de inmediato, sino que optan por esperar hasta que estén en condiciones de comprometer la mayor cantidad posible de su información privada. Esta estrategia causa aún más daño. Es posible que las víctimas no tengan idea de que el ransomware está incluso en su computadora y continúan con su trabajo de manera normal. Es por eso que es importante revisar regularmente su computadora en busca de ransomware y tener un plan en marcha en caso de que se detecte este malware. La velocidad a la que la información puede verse comprometida es un gran factor que explica por qué muchos se encuentran atrapados en el difícil dilema: abandonar los archivos o pagar el rescate.

¿Ransomware necesita derechos de administrador?

Los derechos de administrador se refieren a los permisos necesarios de la computadora del propietario para que los piratas informáticos comiencen a cifrar archivos. Una razón por la que el ransomware se considera una de las formas más peligrosas de malware es que generalmente no requiere derechos de administrador para comenzar a comprometer sus archivos. Esto significa que los ciberdelincuentes pueden eludir muchas salvaguardas y pueden hacer fácilmente ilegibles archivos, aplicaciones, bases de datos, etc.

¿Puede el ransomware propagarse a través de Wifi?

El ransomware se propaga más comúnmente a través de correos electrónicos de phishing y spam peligroso. Sin embargo, el wifi es otra amenaza para la seguridad cibernética. La prevalencia de los ataques a la red aumenta constantemente a medida que los atacantes se dan cuenta de la oportunidad de capturar datos de muchas personas a la vez. Los piratas informáticos ahora pueden centrarse en derribar no solo a un solo usuario y sus archivos, sino también a redes completas. Los expertos recomiendan conectarse solo a redes Wifi que sepa que son seguras. Al abstenerse de unirse a redes con seguridad desconocida, puede proteger sus datos tanto del ransomware como de otro malware.

¿Por qué siguen ocurriendo los ataques de ransomware?

No hay una respuesta sencilla para esto. En realidad, hay muchas redes obsoletas con poca o ninguna protección. Estos permiten a los delincuentes de ransomware infiltrarse y cifrar fácilmente sus archivos importantes.

Existe una razón por la que el ransomware es una de las mayores amenazas cibernéticas para las empresas modernas. Estos ciberataques son efectivos.

Muchos usuarios no toman las medidas de precaución adecuadas contra el ransomware y entran en pánico una vez que se dan cuenta de que han sido comprometidos. Una vez que esto ocurre, muchos terminan pagando el rescate, ¡y la mayoría de las veces ni siquiera reciben los archivos perdidos! Esto anima aún más a los atacantes a difundir este malware malicioso.

¿De dónde provienen la mayoría de los ataques de ransomware?

La mayoría de los ataques de ransomware provienen de un lugar desprevenido. Un archivo enviado por un amigo. Un mensaje de una fuente confiable. Una red Wifi. Las consecuencias de estas fuentes aparentemente inocentes pueden convertirse en un gran dolor de cabeza. No hay un solo ransomware. Más bien, existen cientos de fuentes diferentes de ransomware que tienen en gran parte el mismo objetivo: tomar su dinero.

Qué puede hacer para protegerse.

Si bien el ransomware es una forma poderosa y efectiva de delito cibernético, existen pasos igualmente prácticos y efectivos que puede tomar para protegerse de un posible ataque. Aquí hay 15 consejos rápidos para mantenerse protegido contra ransomware:

  1. Solo almacene datos sensibles en su computadora personal.
  2. Tengo dos copias de seguridad de sus datos importantes: uno en un disco duro externo y otro en almacenamiento basado en la nube (Google Drive, Dropbox, etc.)
  3. No tenga Google Drive, Dropbox u otras aplicaciones de almacenamiento basadas en la nube en su computadora activadas de forma predeterminada. Enciéndalos solo una vez al día para sincronizar sus datos y luego apáguelos después de terminar la sincronización.
  4. Mantenga su sistema operativo y el software de uso regular actualizado y con las actualizaciones de seguridad más recientes instaladas.
  5. Utilice una cuenta de invitado con privilegios restringidos para el uso diario regular de la computadora. Utilice una cuenta de administrador solo cuando sea necesario.
  6. Tener las macros de la suite de Microsoft Office (Word, Excel, PowerPoint, etc.) desactivadas.
  7. Elimine los complementos de Adobe Flash, Adobe Reader, Java y Silverlight de su navegador web. Si son absolutamente esenciales, configure su navegador para que verifique cuándo desea activarlos según sea necesario.
  8. Ajuste la configuración de seguridad y privacidad de sus navegadores para obtener la máxima protección.
  9. Elimine complementos y complementos obsoletos de su navegador web. Conserve únicamente los que usa habitualmente y manténgalos actualizados.
  10. Utilice un bloqueador de anuncios para combatir los anuncios potencialmente malignos.
  11. Nunca abra spam o correo electrónico de remitentes desconocidos o sospechosos.
  12. Elimine inmediatamente los archivos adjuntos descargados del correo no deseado o correos electrónicos sospechosos.
  13. Abstenerse de hacer clic en enlaces de correo no deseado o correos electrónicos sospechosos.
  14. Utilice un programa antivirus de pago y de buena reputación con funcionalidad de actualización automática y escaneo en tiempo real.
  15. Utilice filtros de tráfico para la protección contra ransomware.
  16. Obtenga capacitación adicional sobre cómo protegerse en línea.

No entres en pánico

Si sospecha que su computadora personal o sus archivos se han visto comprometidos por un ransomware, sepa que no está solo. El ransomware infecta una nueva interfaz con una frecuencia de hasta 11 segundos.

Más bien, recuerde no pagar el rescate y buscar un software antivirus confiable.

¿Cuál es la mejor forma de evitar el ransomware? Tomar medidas preventivas. No espere, ¡protéjase y proteja su información del peligroso ransomware!

Biografía del autor

Angelo ha estado involucrado en el mundo creativo de TI durante más de 20 años. Construyó su primer sitio web en 1998 utilizando Dreamweaver, Flash y Photoshop. Amplió sus conocimientos y experiencia al aprender una gama más amplia de habilidades de programación, como HTML / CSS, Flash ActionScript y XML.

Angelo completó una capacitación formal con el programa CIW (Certified Internet Webmasters) en Sydney, Australia, y aprendió los fundamentos básicos de las redes de computadoras y cómo se relaciona con la infraestructura de la red mundial.

Además de ejecutar Sunlight Media, Angelo disfruta escribiendo contenido informativo relacionado con el desarrollo web y de aplicaciones, el marketing digital y otros temas relacionados con la tecnología.

2 Comentarios

  • Alicia Junio ​​14, 2021 1 en: 53 pm

    Excelente artículo con consejos prácticos para usuarios finales. Gracias.

    • Angelo Frisina Junio ​​18, 2021 12 en: 24 am

      Gracias Alice, ¡me alegro de que lo hayas disfrutado! 👍

Publicar un comentario

Los comentarios están moderados. Su correo electrónico se mantiene privado. Los campos obligatorios están marcados *

© 2021 Sunlight Media LLC | 811 W 7th St. Nivel 12, Los Ángeles CA, 90017 | 323.868.3581