¿Qué es una infección con ransomware? ¿De dónde procede? ¿A quién afecta? ¿Qué podemos hacer para protegernos? Lo vemos en este nuevo post ya que es algo que tiene que tener presente todo analista programador.

El ransomware, también llamado malware de rescate, es un tipo de malware que impide al usuario acceder al sistema o a sus archivos personales. Exige el pago de un rescate para poder hacerlo. Las primeras variantes de ransomware aparecieron a finales de la década de los 80 y el pago se debía efectuar por correo postal. En la actualidad, los creadores de ransomware piden que se efectúe con criptomonedas o tarjetas de crédito, más difíciles de rastrear.

¿Cómo puede afectar?

El ransomware puede infectar un ordenador o un sistema de varias formas. Uno de los métodos más habituales es el spam malicioso o malspam, mensajes no solicitados que se utilizan para enviar malware a través del correo electrónico. Se pueden incluir archivos adjuntos trampa, como PDF o documentos de Word. También enlaces a sitios web maliciosos. El spam malicioso se vale de la ingeniería social para hacer que la gente abra archivos adjuntos o haga clic en vínculos legítimos simulando que proceden de una institución de confianza o de un conocido.

Otro método de infección habitual es la publicidad maliciosa. Esra vulneración de seguridad informática onsiste en el uso de publicidad online para distribuir malware con escasa interacción por parte del usuario, incluso ninguna. A medida que navegan por la web, incluso por sitios legítimos, los usuarios pueden llegar a servidores delictivos sin haber hecho clic en un anuncio.

Estos servidores clasifican los detalles de los ordenadores de las personas afectadas y sus ubicaciones y, a continuación, seleccionan el malware más indicado para enviarlo. Con frecuencia, este malware es ransomware. La publicidad maliciosa puede usar un iframe infectado o elemento invisible de una página web. El iframe redirige a una página de aterrizaje de un exploit y el código malicioso ataca el sistema mediante un kit de exploits. Todo esto sucede sin que el usuario se percate. Por eso se le llama ataque drive-by-download (por descarga oculta).

Tipos de ransomware

• Scareware. Es de los menos peligrosos. Incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Puede aparecer en forma de mensaje emergente que informa de que se ha detectado malware y que hay que pagar para librarse de él. En caso de que no se haga, seguirán apareciendo mensajes emergentes aunque sin afectar a los archivos.
• Bloqueadores de pantalla. Aquí el nivel de alerta sube un poco. Si un ransomware que bloquea la pantalla llega a nuestro ordenador, nos impedirá usarlo. Aparece una ventana que ocupa toda la pantalla, a veces acompañada del logo de un organismo oficial que indica que se han detectado actividades ilegales y que hay que abonar una multa.
• Ransomware de cifrado. En Imagar te recordamos que este es el peor porque secuestra los archivos y los cifra, exigiendo un pago para descifrarlos y recuperarlos. Es un tipo de ransomware muy peligroso porque, cuando los ciberdelincuentes se apoderan de los archivos, no existe ningún software de seguridad ni restauración del sistema que pueda devolverlos. Hay que pagar el rescate para no perderlos.

Las primeras víctimas del ransomware fueron sistemas particulares. Después, los ciberdelincuentes empezaron a dirigirse a las empresas para provocar pérdidas de datos y beneficios. Los ataques se centran en los mercados occidentales. Reino Unido, EE UU y Canadá son los tres países más afectados.

Para hacer frente a una infección con ransomware hay que descargar un producto de seguridad y ejecutar un análisis para eliminar la amenaza, además de contar con la mayor calidad del software posible para que pueda bloquear estos ataques. En el caso del bloqueo de las pantallas, puede ser necesario hacer una restauración completa del sistema.