¿Qué es un ransomware y cómo detectarlo?

El ransomware se trata de una forma de malware que deniega el acceso a los datos o sistemas hasta que la víctima pague al cibercriminal un rescate para que retire la restricción de dichos datos. Aunque este tipo de ataque existe desde hace mucho tiempo, es, en los últimos años, donde ha ganado más popularidad y una mayor rentabilidad para los ciberdelincuentes.

El estudio “Ransomware Response Study” realizado por Trend Micro en colaboración con Information Security Media Group (ISMG), ha revelado que un 53% de las 225 empresas en Estados Unidos encuestadas han sido víctimas de un ataque ransomware en el último año.

El ransomware es capaz de acceder a un sistema, haciendo que la víctima descargue e instale una aplicación maliciosa. Una vez en el dispositivo, la aplicación se propaga por todo el sistema y cifra los archivos del disco duro o bloquea el sistema. El usuario afectado tiene que pagar un rescate al operador del malware a cambio de la clave de cifrado que le permita desbloquear los archivos o el sistema. La forma de pago más popular de los rescates es la moneda digital Bitcoin.

Breve historia del ransomware

El primer ransomware conocido es el AIDS Trojan horse creado en 1989 por el Dr. Joseph Popp, biólogo doctorado en Harvard. AIDS ocultaba carpetas y encriptaba ficheros y se ejecutaba después de 90 reinicios del ordenador.

El Archiveus Trojan se trata del primer ransomware que usó encriptación RSA. Son capaces de capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.

Desde su nacimiento en septiembre de 2013, el Cryptolocker, es uno de los ransomware que más quebraderos de cabeza está provocando sobre todo a las empresas. Su método de propagación es el correo phishing (ZIP adjunto con ejecutable disfrazado de PDF) con encriptación RSA 2048.

Dado el éxito de Cryptolocker, a principios de 2014 aparece como un clon mejorado, Cryptowall, cuya propagación se realiza mediante Exploit kits y correo spam (adjunto RAR con fichero CHM). Algunas de sus características principales son el uso de geolocalización para personalizar los mensajes y la utilización de la red I2P para la conexión con el servidor C&C que almacena las claves privadas.

En febrero de 2016 apareció Locky, un malware que se esconde en un documento Word con macros adjunto en un correo. Al abrir el documento y ejecutarse la macro infecta el equipo borrando cualquier copia de seguridad de los ficheros que haya hecho Windows y comienza a cifrar los ficheros.

Canales de propagación

E-mails de phishing

Uno de los métodos de distribución de ransomware más comunes son los e-mails de phishing. Su objetivo es hacer que las víctimas, o en este caso, los destinatarios del correo abran un e-mail y hagan clic en un enlace a una página Web que contenga malware.

Anuncios maliciosos

Otra forma muy común de propagación de ransomware es el “malvertising”, o la publicidad maliciosa, que utiliza anuncios online contaminados con malware en páginas Web legítimas.

Vulnerabilidades de los sistemas

Los cibercriminales aprovechan los sistemas operativos, los navegadores y las aplicaciones que no cuenten con los más recientes parches de software para llevar a cabo sus ataques de ransomware.

Dispositivos externos

Los dispositivos externos, como las unidades USB, que contienen archivos infectados son objetivos interesantes para propagar el ransomware en múltiples sistemas.

Entre las mejores prácticas para protegernos de los ataques de ransomware se encuentra, en primer lugar, la formación y la concienciación de los usuarios. Por otro lado, una estrategia robusta de backup y recuperación es de vital importancia en caso de que se produzca una pérdida de datos. Y, por último, es imprescindible actualizar regularmente tanto el software como los sistemas operativos y contar con un antivirus de calidad.

Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario