Ransomware es un tipo de malware que roba archivos de usuarios y exige un rescate a sus víctimas. La forma más efectiva de “robar” archivos es codificarlos y ofrecer las claves de decodificación como rescate. Por eso se le ha asignado el nombre de cryptoware a este tipo de programas maliciosos.
Este es un gran problema en la actualidad, con nuevos ejemplos de ransomware que entran en circulación cada día. Ya hay un gran número de estos por ahí: CryptoLocker, TorrentLocker, PrisonLocker, Cryptowall, CoinVault, TeslaCrypt, CTB-Locker, entre otros.
Hay una buena razón de por qué este tipo de malware es tan popular entre los cibercriminales: es un negocio muy rentable con un plan de acción muy claro y monetización directa. Los criminales, básicamente, infectan los ordenadores de los usuarios, bloquean sus archivos, se ponen en contacto con ellos para pedirles un rescate y, siempre que la víctima valore sus archivos, reciben un pago.
TeslaCrypt #ransomware is beginning to take a toll on its victims – http://t.co/WYVr6BnU7L pic.twitter.com/iOMJX7wzTd
— Kaspersky (@kaspersky) May 19, 2015
Los creadores de ransomware mejoran constantemente sus productos e implementan más y más técnicas malvadas para obtener mayores beneficios. Por ejemplo, el ransomware moderno esconde sus servidores de comando en Tor, lo que hace que sea más difícil para los investigadores cibernéticos recuperar las claves de codificación.
Los delincuentes incluso ofrecen soporte para ayudar a las víctimas a hacer sus pagos fácilmente. Sin mencionar que los extorsionadores trabajan duro en “soluciones de distribución” para sus malware – campañas de spam y phishing, botnets, etc.
En resumen, el ransomware es demasiado rentable como para desaparecer. Ha llegado para quedarse y debemos aprender a vivir con él.
The best line of #defense against any #ransomware is to have backed up your machines yesterday. https://t.co/cpcBqX1Qy2
— Kaspersky (@kaspersky) January 30, 2015
La opción de protección de ransomware más efectiva es hacer copias de seguridad de forma regular de todos tus archivos importantes. Si no tienes nada que perder, no habrá manera de que los criminales te obliguen a pagar un rescate.
Cómo protege #KasperskyInternetSecurity del #ransomware
Tweet
Kaspersky Internet Security ofrece otra opción a la que puedes llamar “copia de seguridad en tiempo real cuando la necesitas”. La idea no es tan complicada: si el producto de Kaspersky detecta alguna modificación extraña en tus archivos, éste crea una copia de seguridad de tus archivos de manera inmediata para evitar que te los roben. Luego examina el software que está intentando modificar los archivos y, si es muy sospechoso, lo bloquea.
Desde el punto de vista del usuario, es muy fácil, tal como se ve en el vídeo:
Si ya eres un usuario del producto de Kaspersky, lo único que tienes que hacer es asegurarte de que tu Kaspersky Internet Security esté configurado correctamente.