Los virus de ransomware son una forma de ciberataque que ganó terreno en este último tiempo. En 2023, el 85% de las organizaciones sufrió al menos uno de estos ataques, lo que implica un aumento del 12% con respecto al año anterior.
Este malware tiene la capacidad de cifrar archivos valiosos o bloquear el acceso a sistemas completos. Así, los atacantes pueden exigir rescates para devolver el control a sus víctimas.
En Argentina, solo entre 2022 y 2023, numerosas organizaciones fueron víctimas de este ciberdelito: desde empresas privadas como La Segunda Seguros, Clarín, Rapipago hasta organismos estatales como el Ministerio de Salud, el INDEC y la Comisión Nacional de Valores.
Si querés conocer más sobre esta amenaza moderna a la que podés estar expuesto, seguí leyendo. Te explicamos cuáles son los tipos de virus ransomware, en qué consiste cada uno y cómo se propagan.
¿Qué son los virus ransomware?
Para saber qué son los virus ransomware, solo tenés que fijarte en su nombre. En inglés, “ransom” significa rescate y el sufijo “-ware” proviene de la palabra software.
Los virus ransomware son malwares o programas maliciosos que se infiltran en los dispositivos de las víctimas, bloquean el ingreso y exigen un pago para restaurar el control del usuario.
Esta forma de ataque fue especialmente lucrativa para los ciberdelincuentes. Sin embargo, un informe de Chainalysis demostró que la tendencia en estos últimos años se desplomó un 40% porque las víctimas comenzaron a negar el pago.
Según los cálculos de ese informe, los ciberdelincuentes recaudaron 456,8 millones de dólares en 2022, frente a los 756 millones de 2020 y a los 765,6 millones de 2021.
¿Cómo se propaga el virus ransomware?
Los distintos tipos de virus ransomware pueden propagarse de múltiples maneras. Por eso, es muy importante conocer cuáles son estos canales de ataque para poder proteger los datos y sistemas.
Entre las 5 vías de propagación más importantes, se destacan:
1. Correos electrónicos de phishing
Una de las maneras más comunes en las que se propaga el ransomware es a través de correos o mensajes de phishing.
Los atacantes envían mensajes engañosos que parecen provenir de fuentes legítimas, con archivos adjuntos o enlaces. Al abrirlos, las víctimas descargan el ransomware en su dispositivo.
Aprendé cómo protegerte del clon de phishing en 5 pasos.
2. Sitios y links maliciosos
Otra manera es a partir de sitios web maliciosos que engañan a los usuarios para descargar el ransomware. También se utilizan enlaces en lugares estratégicos como redes sociales, que llevan a las víctimas a estos sitios falsos.
3. Descargas de software no confiable
Los virus ransomware también se propagan a través de descargas de software o aplicaciones que provienen de fuentes no confiables.
Los atacantes esconden el malware en software aparentemente legítimo que, cuando se instala, activa el virus y cifra los archivos de la víctima.
4. Vulnerabilidades del sistema y exploits
Los ransomware también pueden aprovechar vulnerabilidades en los sistemas operativos o softwares instalados para infiltrarse en los dispositivos.
Por eso, es crucial mantener todo actualizado y, así, corregir posibles vulnerabilidades.
5. Unidades USB y dispositivos externos
Por último, los dispositivos externos como USB, discos duros o tarjetas de memoria que hayan sido previamente infectados también pueden servir como un canal de ataque del virus.
Al conectarlo, el malware se propaga rápidamente en el nuevo dispositivo.
Aprendé cómo cuidar tus activos digitales con estas 4 claves de ciberseguridad.
Como aprendiste, el virus ransomware puede infectar los dispositivos a través de distintos canales. Por eso, es esencial el cuidado al abrir correos electrónicos, clicar enlaces o descargar archivos y programas de fuentes desconocidas.
Si el virus no puede entrar en tus dispositivos, no tiene manera de atacar. Por eso, es clave la prevención y la conciencia para evitar ser víctima de esta amenaza cibernética.
¿Cuáles son los tipos de ransomware?
Existen diversos tipos de virus ransomware, cada uno con características particulares y distintos niveles de sofisticación. Conocerlos te ayudará a tomar medidas preventivas para protegerte de estas amenazas.
Descubrí cuáles son los cinco tipos de ransomware más importantes:
1. Ransomware de encriptación
Esta variante es una de las más comunes y peligrosas. Cifra los archivos valiosos de la víctima, como documentos, fotos o videos mediante algoritmos de encriptación sólidos. El usuario no puede acceder a ellos hasta que pague el rescate exigido.
2. Ransomware de bloqueo de pantalla
Este tipo de ransomware no cifra los archivos, pero bloquea la pantalla del dispositivo de la víctima para impedir que acceda a su sistema. En su lugar muestra un mensaje que exige el pago del rescate para recuperar el control.
3. Ransomware de doble extorsión
Esta variante combina la encriptación de archivos con la amenaza de hacer públicos los archivos robados si no se paga el rescate. Esta doble extorsión aumenta la presión sobre la víctima para que cumpla con las demandas.
Un ejemplo de este tipo de ransomware es lo que le sucedió a la empresa rosarina, La Segunda Seguros, cuando fue hackeada. Al no pagar, los ciberdelincuentes publicaron información sensible de sus clientes en la web.
4. Ransomware móvil
Este tipo de virus ransomware está diseñado específicamente para atacar dispositivos móviles. Puede bloquear el teléfono o cifrar los archivos almacenados en él.
5. Ransomware as a Service (RaaS)
Esta variante permite a ciberdelincuentes sin habilidades técnicas utilizar ransomware desarrollado por otros hackers. Los creadores de RaaS proporcionan la infraestructura y herramientas necesarias para llevar a cabo estos ataques.
Conocé otras formas de esta amenaza y cómo prevenirla.
Ahora que ya conocés qué son y cómo se propagan los tipos de virus ransomware, es momento de comenzar a implementar medidas de seguridad en tus dispositivos.
¡Descubrí estos 6 consejos clave para protegerte de los golpes cibernéticos!