Hace varios años, los ataques que intentan secuestrar datos o equipos se encuentran a la cabeza de las vulnerabilidades afectando a miles de usuarios en todo el mundo. ESET, proveedora de soluciones de detección proactiva de amenazas, detalla los diferentes tipos de ransomware que hay en la actualidad.
En comparación con el máximo histórico del 2017, en 2018 el ransomware en Latinoamérica registró un descenso en la cantidad de detecciones. Sin embargo, el surgimiento de nuevas familias, como GandCrab, que rápidamente se propagaron (principalmente en Colombia y Venezuela), o el aumento en las detecciones de Crysis en Colombia muestran que se debe estar atentos a esta peligrosa amenaza.
“Las distintas familias de este tipo de código malicioso presentan sus propias características. Y si bien algunas son más dañinas que otras, el modo de protegerse de estas amenazas sigue siendo un mix entre educación, concientización y uso de soluciones de seguridad confiables”, aseguró Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Con el objetivo de conocer mejor las formas de ransomware más utilizadas, ESET elaboró una infografía con los cinco tipos de ransomware más extendidos y muestra cómo los ciberdelincuentes aprovechan cualquier oportunidad para afectar a víctimas desprevenidas:
• Filecoder: cifra archivos del equipo y pide un rescate generalmente en bitcoins para darle al usuario la clave de descifrado.
• Lockscreen: actúa de forma similar a Filecoder, en cuanto a que se pide un rescate, pero en lugar de cifrar archivos bloquea el acceso al equipo.
• Virus de la policía: se trata de un troyano que bloquea las máquinas al iniciarse y muestra un falso mensaje de la policía o alguna autoridad, con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa y en la mayoría de los casos no hay cifrado de datos.
• Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos: directamente los elimina, los corrompe o impide el acceso al sistema operativo.
• Hoaxransomware: combina el secuestro con un engaño, puesto que funciona como un Filecoder pero en realidad no cifra ningún archivo: solamente utiliza técnicas de ingeniería social para asustar a la víctima y provocar el pago.
Para evitar ser víctima de un ataque de ransomware, ESET recomienda mantener los sistemas operativos actualizados, tanto en los equipos como en los dispositivos móviles; realizar copias de seguridad de forma periódica; no descargar aplicaciones desde lugares sospechosos; y, sobre todo, contar con una herramienta de seguridad actualizada.