Las 5 clases de ‘ransomware’ más destacadas

Empresas

‘Filecoder’, ‘lockscreen’, virus de la policía, ‘wiper’ y ‘hoax ransomware’ afectan a los internautas… ¿en qué se parecen y en qué se diferencian?

Son muchas las maniobras que utilizan los ciberdelincuentes para atacar a sus víctimas. Entre ellas está el ransomware, un malware que secuestra los equipos informáticos de usuarios y empresas bloqueando su uso o cifrando datos y que luego pide un rescate a cambio de su liberación.

Un ejemplo conocido es el de WannaCry. Pero, más allá de campañas y nombres concretos, existen cinco tipos de ransomware que causan buena parte de los estragos que sufren los usuarios.

Según una lista publicada por la compañía de seguridad ESET, los cinco tipos de ransomware que más extendidos están y que, por tanto, más han ido afectando a los internautas son: filecoder, lockscreen, virus de la policía, wiper y hoax ransomware.

El primero de ellos, filecoder, se caracteriza por el cifrado de archivos y la petición del rescate por lo general en forma de Bitcoin. A cambio, promete entregar una clave de descifrado. Lockscreen tiene una forma de actuación muy parecida, pero no cifra archivos sino que bloquea el acceso al dispositivo. Por su parte, wiper se diferencia en el hecho de que no devuelve el acceso a los propietarios del equipo y opta por eliminar los archivos.

Un malware bien conocido es el del virus de la policía, que se llama así porque tras bloquear el equipo infectado muestra un supuesto mensaje de los cuerpos de seguridad que advierte sobre el acceso a contenido ilegal y solicita que se abone una multa.

En cuanto a hoax ransomware, utiliza la técnica del secuestro y la del engaño. Se basa en la ingeniería social para meter miedo a sus víctimas y forzar el pago cuando en realidad no ha cifrado los archivos.

“Tomando las medidas adecuadas, casi todas basadas en el sentido común, lo normal es que no se llegue a sufrir nunca un ataque de ransomware“, comenta Josep Albors, responsable de investigación y concienciación de ESET.

“Sin embargo”, dice, “si llegado el momento el usuario se ve afectado, con tener una copia de seguridad de la información es suficiente para que el ataque no suponga más que una simple molestia”. Otras recomendaciones son actualizar el sistema operativo y las aplicaciones, utilizar herramientas de seguridad y realizar las descargas de aplicaciones de sitios oficiales.

Albors explica que “lo que siempre aconsejamos es que no se pague la cantidad demandada por los secuestradores, porque eso no asegura recuperarla y además se seguiría financiando este tipo de actividades criminales”.

Lea también :
Leer la biografía del autor  Ocultar la biografía del autor