Tipos de ransomware y cómo evitar ser sus víctimas

  • Actualidad

Las clases de ransomware más extendidas son cinco. Cada una de ellas actúa de una manera. ESET explica cómo operan y ofrece una serie de consejos para prevenir sus ataques.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

ESET ha seleccionado los tipos de ransomware más extendidos, ya que cree que serán amenazas que estarán muy activas durante los próximos meses.

Según sus datos, los más habituales son los siguientes:

- Filecoder: cifra archivos del equipo y pide un rescate generalmente en bitcoins para darle al usuario la clave de descifrado.

- Lockscreen: actúa de forma similar a Filecoder pero en lugar de cifrar archivos bloquea el acceso al equipo.

- Virus de la policía: se trata de un troyano que bloquea las máquinas al iniciarse y muestra un falso mensaje de la policía con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa.

- Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos: directamente los elimina.

- Hoax ransomware: combina el secuestro con un engaño, puesto que funciona como un Filecoder pero en realidad no cifra ningún archivo: solamente utiliza técnicas de ingeniería social para asustar a la víctima y provocar el pago.

Para evitar ser víctima de un ataque de ransomware, la firma recomienda mantener los sistemas operativos actualizados, tanto en los equipos de sobremesa como en los dispositivos móviles; realizar copias de seguridad de forma periódica; no escargar apps desde lugares sospechosos; y, sobre todo, contar con una herramienta de seguridad actualizada.

Si pese a tomar estas precauciones el usuario se ve afectado, “con tener una copia de seguridad de la información es suficiente para que el ataque no suponga más que una simple molestia”, explica Josep Albors, responsable de investigación y concienciación de ESET “En cualquier caso“.

Lo que nunca se debe hacer, según Albors, “es pagar la cantidad demandada por los secuestradores, porque eso no asegura recuperarla y, además, se seguiría financiando este tipo de actividades criminales”.