Lo que seguramente os estéis preguntando la mayoría es, ¿qué es eso de ransomware? Pues bien. Este término inglés procede de la unión de ‘ransom’ (rescate) y ‘ware’ (de la abreviación de software), lo que en castellano se conoce como ‘secuestro de datos’.
Este tipo de programa dañino no solo cifran los archivos, sino que además amenaza al usuario para que pague un rescate. Aunque este tipo de amenazas se han hecho más visibles en los últimos años, el primer ataque conocido de este tipo fue en los años 80.
El ransomware actúa tanto en ordenadores como en dispositivos móviles y en cuanto al rescate que exigen por devolverte tus archivos, se hace mediante la conocida como Dark Web, y el pago se hace con criptomonedas (un tipo de moneda digital alternativa). Pero la extorsión no termina aquí. En caso de que el usuario afectado se niegue a pagar el rescate, se le amenaza con publicar sus datos.
El gran problema con el que se encontraban los ciberdelincuentes era que ninguna víctima se fiaba de hacer un pago a través de un enlace y con una moneda extraña y sin garantías. Por eso, han decidido dar el paso de increpar con publicar los archivos, para que que los usuarios paguen la cantidad exigida.
¿Quiénes son los afectados por el ransomware?
En un principio estos programas dañinos iban enfocados al usuario de a pie, pero en la actualidad parecen haberse centrado más en las grandes empresas. ¿La razón? De esta forma logran hacerse con datos de miles de personas de una manera mucho más rápida que individualmente. Pero no solo eso, además las empresas son más “fáciles” de extorsionar al verse amenazadas con que se desvelen los datos de sus clientes.
Como ya decíamos antes, este tipo de casos vienen dándose desde hace años, pero desde unos meses hasta ahora la diana ha sido establecida en grandes empresas como, por ejemplo, los medios de comunicación. Algunos de los casos de ataques de ransomware más sonados fueron el de Cadena Ser (en noviembre de este año), que aún no se ha recuperado del ataque al 100%, o por ejemplo el caso de Prosegur.
¿Cómo puede atacarnos el ransomware?
Una vez conocida esta información, seguramente la pregunta que esté rondando tu cabeza es: ¿Cómo suele atacar este programa dañino? Pues aquí te dejamos una guía para que estés prevenido, ¡toma nota!
- Mensaje de correo electrónico: Esta es quizá una de las vías más típicas de instalar el malware en tu dispositivo. Normalmente suelen ser correos que incluyen un enlace falso o un archivo adjunto, que al descargarlo o abrirlo lo instala directamente.
- Agujeros de seguridad: Consiste en aprovechar las zonas vulnerables de los sistemas para colarse en el equipo.
- Redes sociales: Esta es otra de las técnicas más frecuentes y les permite llegar a un mayor número de víctimas.
- Dive-by download: Esta técnica redirige a los usuarios a sitios web infectados para atacarles.
¿Qué hacer como usuario para estar a salvo?
A continuación vamos a detallar algunas pautas de prevención que pueden ayudarte, pero eso sí, que sigas estos consejos no te asegura estar protegido. De hecho, prácticamente todas las personas que navegan por Internet con frecuencia están expuestas a ser víctimas del ransomware.
- Actualizar tu dispositivo con frecuencia.
- Navegar solo por webs seguras y de confianza.
- Hacer de forma periódica copias de seguridad.
- Utilizar contraseñas lo más fuertes posibles.