Saltar al contenido principal

Ransomware: definición, prevención y eliminación

Qué es el ransomware

El ransomware representa una amenaza para usted y para su dispositivo, pero ¿sabe qué hace tan especial a este tipo de malware? Su nombre no da lugar a equívoco: el término «ransom» es una palabra inglesa que significa «rescate». El ransomware es un software de extorsión que puede bloquear su ordenador y, a continuación, exigirle un rescate por su liberación.

En la mayoría de los casos, la infección por ransomware se produce de la siguiente manera. En primer lugar, el malware obtiene acceso al dispositivo. Dependiendo del tipo de ransomware, cifrará todo el sistema operativo o archivos concretos. A continuación, el programa exigirá un rescate a la víctima en cuestión. Si quieres minimizar el riesgo de un ataque de ransomware, deberías confiar en software de alta calidad.

Ransomware: un integrante de la familia del malware

Malware es un palabra compuesta por los términos «malicioso» y «software». Por lo tanto, el término «malware» abarca todo el software malicioso que puede ser peligroso para su equipo. Esto incluye virus y troyanos.

Cómo detectar el ransomware y protegerse de él

Cuando hablamos de protegerse contra el ransomware, es mejor prevenir que curar. Para lograrlo, resulta fundamental estar en alerta y contar con el software de seguridad adecuado. Los análisis de vulnerabilidades también le pueden ayudar a encontrar intrusos en su sistema. Primero, es importante asegurarse de que su equipo no sea un blanco ideal para el ransomware. El software del dispositivo debe mantenerse siempre actualizado para aprovechar los parches de seguridad más recientes. Además, es fundamental actuar con cautela, especialmente con respecto a los sitios web fraudulentos y los archivos adjuntos de correo electrónico. No obstante, incluso las mejores medidas preventivas pueden fallar, por lo que es aún más esencial tener un plan de contingencia. En el caso del ransomware, un plan de contingencia consiste en tener una copia de seguridad de los datos. Para saber cómo crear correctamente una copia de seguridad y qué medidas adicionales puede implementar para proteger su dispositivo, consulte el artículo Protección contra el ransomware: cómo mantener sus datos seguros en 2022.

Luchar contra los troyanos de cifrado: ¡se puede hacer!

Entre las vías de infección de ransomware más comunes están visitar sitios web maliciosos, descargar un archivo adjunto malicioso o a través de las descargas que incluyen complementos no deseados. Un solo momento de descuido es suficiente para ser víctima de un ataque de ransomware. Como el malware está diseñado para permanecer sin ser detectado durante el mayor tiempo posible, es difícil detectar una infección. Es probable que los ataques de ransomware sean detectados por el software de seguridad.

Evidentemente, los cambios en las extensiones de los archivos, el aumento de la actividad de la CPU y otras actividades dudosas en su equipo pueden ser señales de una infección. Básicamente, dispone de tres opciones para eliminar el ransomware. La primera es pagar el rescate, lo cual no es nada recomendable. La segunda opción, mucho más preferible, es intentar eliminar el ransomware del ordenador. Si no lo consigue, solo le queda un último paso: tendrá que restaurar el ordenador a la configuración de fábrica.

Kaspersky Premium - ransomware

¿Cuántas formas de ransomware existen y qué implicaciones tiene esto para usted?

Como hemos mencionado previamente, la amenaza que representa el ransomware depende de la variante del virus. Lo primero que debe tener en cuenta es que hay dos categorías principales de ransomware: ransomware de bloqueo y ransomware de cifrado. Se diferencian en lo siguiente:

  • Ransomware de bloqueo: afecta a las funciones básicas del ordenador
  • Ransomware de cifrado: cifra archivos individuales

El tipo de malware también supone una gran diferencia cuando se trata de identificar y hacer frente a los efectos del ransomware. Las dos categorías principales se dividen, a su vez, en numerosos tipos adicionales de ransomware. Entre estos se incluyen, por ejemplo, Locky, WannaCry o Bad Rabbit.

Historia del ransomware

Extorsionar a los usuarios de ordenadores de esta manera no es un invento del siglo XXI. Ya en 1989 se utilizó una forma primitiva de ransomware. Los primeros casos concretos de ransomware se registraron en Rusia en 2005. Desde entonces, el ransomware se ha extendido por todo el mundo y cada nuevo tipo que se desarrolla sigue demostrando su efectividad. En 2011, se observó un aumento radical de los ataques de ransomware. En respuesta a este aumento, y especialmente desde 2016, los desarrolladores de software antivirus han centrado cada vez más sus esfuerzos en el ransomware.

Los ataques de ransomware pueden emplear estrategias diferentes según el país. Por ejemplo:

  • Mensajes incorrectos sobre aplicaciones sin licencia:
    En algunos países, los troyanos advierten a la víctima de que hay software sin licencia instalado en su equipo. En su mensaje, solicitan al usuario que haga un pago.
  • Afirmaciones falsas sobre contenido ilegal:
    En países donde las descargas ilegales de software son una práctica común, esta estrategia no es demasiado efectiva para los ciberdelincuentes. En su lugar, lo que hace el ransomware es mostrar un mensaje (supuestamente de organismos encargados del orden público) en el que se afirma que se ha detectado pornografía infantil o alguna otra clase de contenido ilegal en el equipo de la víctima. El mensaje también exige el pago de una multa.

El mayor ataque de ransomware registrado

Uno de los ataques de ransomware más grandes y graves tuvo lugar en la primavera de 2017 y se llamó WannaCry. Durante del ataque, se pidió a las aproximadamente 200 000 víctimas de unos 150 países que pagaran un rescate en bitcoins.

Conclusión

El ransomware, en todas sus formas y variantes, supone una amenaza considerable tanto para los usuarios privados como para las empresas. Esto hace que sea fundamental estar alerta a los riesgos que plantea y mantenerse preparado para cualquier eventualidad. Por ello, lo más importante es educarse sobre el malware, ser muy prudente al usar un dispositivo y contar siempre con el mejor software de seguridad posible. Desde Kaspersky, con las publicaciones informativas de nuestro blog y nuestro excelente software, estamos aquí para ayudarle.

Prueba de protección de ransomware por AV Test

Protección contra ransomware y ciberchantaje

Para obtener más información sobre la protección contra troyanos, gusanos y virus, haz clic en los enlaces siguientes:

Otros artículos y enlaces relacionados con ransomware y ciberchantaje

Ransomware: definición, prevención y eliminación

¿Qué es el ransomware? ¿Qué puede hacerle a mi ordenador? ¿Cómo me protejo? Aquí le contamos lo que necesita saber sobre los troyanos de cifrado.
Kaspersky logo

Artículos relacionados