El ransomware: qué es, cómo se lo evita, cómo se elimina

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.

Normalmente, una infección con ransomware ocurre del siguiente modo. Para empezar, el ransomware se introduce en el dispositivo. A continuación, dependiendo del tipo de ransomware, se cifra por completo el sistema operativo o solo algunos de los archivos. Finalmente, se le exige a la víctima el pago de un rescate. Para minimizar el riesgo de sufrir un ataque de ransomware, es recomendable usar software de calidad, como las soluciones de Kaspersky.

Ransomware, otro integrante de la familia Malware

La palabra malware resulta de combinar los términos “software” y “malicioso”. El término abarca todos los tipos de aplicaciones malignas que pueden comprometer la seguridad de un dispositivo. Los virus y los troyanos son, de este modo, dos clases de malware.

Cómo detectar el ransomware y qué hacer para protegerse

En lo que respecta al ransomware, es mejor prevenir que curar. Ello significa tener siempre un ojo atento y usar el software de seguridad adecuado. Los análisis de vulnerabilidades pueden ayudar a revelar si hay un intruso en el sistema. Es importante que el equipo no sea un blanco ideal para el ransomware. Las aplicaciones instaladas deben tener siempre las últimas actualizaciones y parches de seguridad. También es fundamental proceder con cautela, en especial al abrir archivos adjuntos o visitar sitios extraños. Pero como a veces la prevención no basta, contar con un plan de contingencia es fundamental. En el caso del ransomware, el plan consiste en tener copias de seguridad de los datos almacenados en el equipo. En nuestro artículo Protección contra el ransomware: cómo mantener a salvo tus archivos en 2022, encontrarás información para crear copias de seguridad correctamente e implementar otras medidas de prevención que te ayuden a proteger tu dispositivo.

Tú también puedes vencer a los troyanos de cifrado

Las maneras más comunes de contraer una infección de ransomware son visitar un sitio web malicioso, abrir un adjunto maligno o descargar software con agregados indeseables. Basta con cometer un mínimo error para abrirle las puertas al ransomware. Como este tipo de software está diseñado para mantenerse oculto el mayor tiempo posible, detectar una infección no es fácil. En la mayoría de los casos, el primero en notar un ataque de ransomware es el software de seguridad instalado en el equipo.

Por supuesto, existen otras señales de infección: cambios en las extensiones de los archivos, actividades dudosas en el sistema, uso intensivo del procesador, etc. Para deshacerse de una infección de ransomware, generalmente existen tres opciones. La primera —que definitivamente no se recomienda— es pagar el dinero del rescate. La segunda opción, preferible a la primera, es intentar eliminar el ransomware. Si este intento no da fruto, queda solo una opción: dejar el dispositivo en cero, como si fuera recién comprado.

¿Cuántas clases diferentes de ransomware existen? ¿Importa la diferencia?

Como dijimos, el riesgo del ransomware depende del tipo de virus. Existen, básicamente, dos clases de ransomware: el ransomware de bloqueo, por un lado, y el ransomware de cifrado, por el otro. Se diferencian de este modo:

el ransomware de bloqueo afecta las funciones básicas del equipo,
el ransomware de cifrado cifra archivos individuales.

El tipo de malware importa no solo por lo que hace, sino también porque afecta el modo de identificarlo y de contrarrestar sus efectos. Las dos clases generales se dividen, a su vez, en distintos tipos de ransomware. Algunos ejemplos de ransomware son Locky, WannaCry y Bad Rabbit.

Historia del ransomware

Extorsionar a los usuarios como lo hace este tipo de malware no es un invento del siglo XXI. Se tiene registro de una forma primitiva de ransomware que data de 1989. Los primeros casos concretos de ransomware se denunciaron en Rusia en 2005. Desde entonces, el ransomware se ha convertido en un fenómeno mundial que mantiene, con cada nuevo tipo que se crea, su efectividad. El año 2011 trajo consigo un aumento exponencial en el número de ataques de ransomware. En respuesta a este aumento, y en especial desde 2016, los desarrolladores de software antivirus han puesto especial énfasis en el ransomware.

Los ataques de ransomware pueden emplear estrategias diferentes para países diferentes. Por ejemplo:

Mensajes incorrectos sobre la licencia de una aplicación:

En algunos países, los troyanos advierten sobre la presencia de software sin licencia en el equipo. En la falsa advertencia, se le pide a la víctima que haga un pago.

Mensajes falsos sobre contenidos ilegales:

En países en los que la descarga de software pirateado es una práctica común, la estrategia anterior no es demasiado efectiva. Lo que el ransomware hace, en cambio, es mostrar un mensaje (supuestamente de la policía) en el que se le dice a la víctima que su equipo contiene pornografía infantil o alguna otra clase de contenido ilegal. El mensaje exige luego el pago de una multa.

El mayor ataque de ransomware registrado

Uno de los ataques de ransomware más grandes y más serios de la historia ocurrió en mayo de 2017. Se lo conoce con el nombre de WannaCry. En el ataque, se exigió el pago de un rescate en bitcoins a unas 200 000 víctimas de casi 150 países.

Conclusión

El ransomware, en todas sus formas y presentaciones, es una seria amenaza tanto para usuarios hogareños como para empresas. Es fundamental estar alerta a los riesgos que supone y tomar todas las medidas de prevención posibles. Hay tres conceptos vitales: educarse sobre el malware, ejercer la cautela al usar un dispositivo y contar siempre con el mejor software de seguridad posible. Desde Kaspersky, con nuestros blogs informativos y nuestro software de primer nivel, haremos todo lo posible para ayudar.

Prueba de protección de ransomware por AV Test.