Primeramente, veremos que significa del nombre de Malware, esto es el resultado de la combinación de los términos de Malicioso y Software, esto se trata directamente de todos los tipos de software que intentan o logran comprometer la seguridad de los equipos de computos, entre ellos están los Troyanos y los Virus, como clases de malware.
Ahora podemos preguntarnos, pero que es el Ransomware, como su nombre lo dice, que también es una combinación de los términos Ransom que significa en ingles Rescate y Ware del acortamiento de Software, en si el Ransomware es un software dañino que impide acceder a los archivos o al sistema operativo del equipo infectado, dejándolo sin poderse utilizar y esa ahí cuando coaccionan al usuario pidiéndole un rescate para salvar o recuperar la información.
Algunos tips para lograr prevenir los ataques del Ransomware.
· Usar un buen antivirus, el cual se encargaría de realizar o ejecutar periódicamente un análisis sobre las vulnerabilidades y así poder detectar si hay algún intruso en nuestros ordenadores.
· Tener todas las actualizaciones y parches de seguridad al día, tanto del sistema operativo como de los softwares instalados.
Otra opción que no sería una alternativa de prevención, pero ayudaría ante cualquier desastre informático es tener todos los archivos respaldados de nuestros ordenadores.
Ahora hablando de la forma como nosotros mismos logramos contraer una infección de Ransomware es muy fácil.
Ø Lo hacemos por medio de sitios web maliciosos.
Ø Cuando abrimos archivos adjuntos sin verificación.
Ø También por medio de descarga de software piratas o software de terceros con indoles fraudulentos.
Recordemos que este tipo de troyano fue creado para estar lo más oculto posible en nuestros sistemas, por lo tanto, el primero que podrá detectarlo es el antivirus, pero si la seguridad falla nosotros también podemos notar el ataque, ya que en algunos casos la infección hace que cambien las extensiones de los archivos, que se incremente el uso del procesador provocando una ralentización.
Ya una vez infectado solo existen tres tipos de opciones para recuperar los datos:
Ø La primera es pagando el precio del rescate solicitado por el atacante.
Ø La segunda es intentar eliminar el Ransomware por medio de otros antivirus o herramientas que logren o intente realizar el proceso.
Ø La tercera es realizar un formateo del equipo por completo sin tener opción de recuperar los datos, a menos que ya constemos con un respaldo a como hablamos anteriormente.
Podemos preguntarnos cuantos tipos de Ransomware existen, la respuesta es tres, los cuales describiremos a continuación.
· Bloqueo: El objetivo con este Ransomware es el de impedir el acceso al ordenador y mostrar el mensaje de la alerta para pedir el pago del rescate de la información, el Ransomware coloca un banner pornográfico en el escritorio haciéndose pasar por una entidad gubernamental haciendo más presión para que el usuario pague el rescate.
· Cifrado: El objetivo con este Ransomware es de cifrar el nombre o todo el contenido de los ficheros para impedir su uso, ellos usan lo que es la criptografía simétrica y asimétrica.
· Híbridos: El objetivo con este Ransomware es utilizar la combinación entre el de bloqueo con el de cifrado, el ejemplo más acertado es el Ransomware llamado CryptoLoker, el cual se propaga por E-mail adjunto.
Ahora hablando un poco de historia, vamos a ver cual es son los ataques más conocidos:
Los primeros registros que se tienen data de la fecha 1989 en su forma mas primitiva, pero los casos más concretos lo tenemos para el 2005 que se hicieron las denuncias en Rusia, a partir de ahí se a convertido en el fenómeno más dañino.
Reventon: Su primera aparición fue en el 2012 el cual su base es un troyano llamado Citadel el cual se hacia pasar por la policía del país donde se encontraba el ordenador, desplegaba un mensaje que mostraba que se había infringido las leyes por descargar software pirata o pornografía infantil. En el 2013 se arresto a un ciudadano Ruso en Dubai.
CryptoLocker: su aparición fue en septiembre del 2013, que es un ransomware hibrido el cual bloquea he encripta la información utilizando un par de claves de 2048 bit del tipo RSA. En el 2014 el Departamento de Justicia de los Estados Unidos arresto a un Ruso llamado Eygeniy Bogachev por su participación.
Mamba: su aparición fue el 7 de septiembre de 2017 y fue descubierto por un grupo de investigadores de seguridad brasileña llamado Morphus Labs, el cual se encarga del cifrado de disco completo.
WannaCry: su aparición fue el 12 de mayo de 2017, también es conocido como WanaCrypt0r, ataca una vulnerabilidad descrita en el boletín MS17-010 en los sistemas operativos que no están actualizados adecuadamente como Windows Vista, Windows 7, Windows Server 2012, Windows 10 y Windows Server 2016.
Hay otros mas en la lista, que no hemos tocado, pero ya llegando a la parte final como conclusión el Ransomware ya sea en sus tipos como variantes llega a ser una amenaza muy seria para todos los usuarion, como recomendación hay que estar muy alertas y poner en practica los tips para prevenir y así poder contrarrestar a tiempo la amenaza, en ITCO nos complace poder presentarle los softwares de seguridad a la medida para su protección.