Desde hace años los ataques informáticos que intentan secuestrar datos o equipos se encuentran a la cabeza de las vulnerabilidades, afectando a miles de usuarios en todo el mundo.
Eset, una empresa especializada en detección proactiva de amenazas informáticas, detalló en un comunicado que me envió los diferentes tipos de «ransomware», como se llaman a los códigos maliciosos que secuestran datos o equipos, que hay en la actualidad.
En comparación con el máximo histórico del 2017, en 2018 el «ransomware» en América latina registró un descenso en la cantidad de detecciones, según Eset.
Sin embargo, el surgimiento de nuevas familias, como GandCrab, que se propagaron con rapidez en especial en Colombia y Venezuela, y el aumento en las detecciones de Crysis en Colombia muestran que se debe estar atentos a esta amenaza.
“Hay diferentes formas en las que puede comportarse el ransomware al infectar un sistema, las distintas familias de este tipo de código malicioso presenta sus propias características. Y si bien algunos son más dañinos que otros, el modo de protegerse de estas amenazas sigue siendo un mix entre educación, concientización y uso de soluciones de seguridad confiables.”, aseguró Camilo Gutierrez, jefe del laboratorio de investigación de Eset Latinoamérica.
Con el objetivo de conocer mejor las formas de ransomware más utilizadas, la compañía elaboró una infografía con los cinco tipos de ransomware más extendidos y muestra cómo los ciberdelincuentes aprovechan cualquier oportunidad para afectar a víctimas desprevenidas:
Puedes ampliar la infografía haciendo clic sobre ella.
Los cinco tipos que más afectan son los siguientes:
- Filecoder: cifra archivos del equipo y pide un rescate en bitcoins para darle al usuario la clave de descifrado.
- Lockscreen: actúa de forma similar a Filecoder, porque pide un rescate, pero en lugar de cifrar archivos bloquea el acceso al equipo.
- Virus de la policía: se trata de un troyano que bloquea las máquinas al iniciarse y muestra un falso mensaje de la policía o alguna autoridad con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa y en la mayoría de los casos no hay cifrado de datos.
- Wiper: también es similar al Filecoder, pero nunca devuelve el acceso a los archivos: directamente los elimina, los corrompe o impide el acceso al sistema operativo.
- Hoax ransomware: combina el secuestro con un engaño, puesto que funciona como un Filecoder pero en realidad no cifra ningún archivo: solamente utiliza técnicas de ingeniería social para asustar a la víctima y provocar el pago.
Para evitar ser víctima de un ataque de ransomware desde Eset se recomienda mantener los sistemas operativos actualizados, tanto en los equipos como en los dispositivos móviles; realizar copias de seguridad de forma periódica; además de no descargar aplicaciones desde lugares sospechosos; y, sobre todo, contar con una herramienta de seguridad actualizada.
