¿Que es el ransomware?

Actualmente existen multitud de tipos de malware o aplicaciones maliciosas que tienen como objetivo dañar los sistemas con los que trabajamos o robar información. Uno de los que mas esta dando que hablar y que esta muy de moda es el llamado “ransomware”. En esta entrada trataremos de definir algunas de sus características.

Se define como malware (o software malicioso), a toda aquella aplicación o código malicioso dañino y con intenciones ilegitimas para los sistemas y/o la información que estos almacenan.

De esta forma, se pueden clasifican varios tipos de malware según su objetivo, entre los principales:

• Virus. Tiene como objetivo modificar el comportamiento normal del equipo y para tener éxito requiere de la intervención del usuario. Este tipo de malware puede ser ejecutado desde archivos comunes como por ejemplo ejecutables “.exe”.
• Gusano. A diferencia de los virus, este tipo de malware, aunque puede darse el caso, no necesariamente modifica el comportamiento del equipo, si no que puede tener como objetivo realizar acciones no legitimas, como envío de correo masivo, realización de ataques informáticos, etc. Además, otra característica fundamental, es que no necesita la intervención de un usuario para su ejecución y propagación, en este sentido, es autónomo.
• Troyano. Su característica principal es ir embebido dentro de una aplicación legítima. Cuando esta es ejecutada, el troyano se despliega pudiendo robar información o alterar el sistema de forma no consentida.
• Spyware. También denominado software espía, este malware tiene como objetivo robar información del usuario sin autorización.
• Adware. De esta lista podriamos definirlo como el mas “bueno” ya que no tiene como objetivo alterar el sistema, si no mostrar publicidad masiva al usuario.
• Ransomware. Sigue leyendo… 😉 (En serio me vas a dejar así???!!!)

Quiero destacar que las citadas son las mas generales, donde se podría clasificar cualquier malware, aun así, existen otras más específicas formando subgrupos.

Ahora sí, hablemos un poco del fin de esta entrada, el ransomware. Como comentábamos, este es un tipo de malware dentro de la clasificación. Para algunos, es el mas temido de la lista, pero, ¿cuál es su finalidad?

El ransomware tiene como objetivo cifrar y robar toda la información que tengamos en nuestro sistema haciéndolo inaccesible. Además, una vez que esta información ha sido cifrada y robada, el equipo desarrollador del ransomware exige una cifra económica bastante alta por liberar todos los datos y, en muchos casos, no hacerla pública.

Por poner un ejemplo, imaginemos que en nuestro equipo guardamos las fotos de nuestra familia. Si nuestro equipo se infecta con este malware, las perderíamos para siempre. Y si además, hubiera alguna comprometida o muy personal, nos solicitarían dinero para no publicarla al mundo…

El ransomware se esta volviendo una vía de ataque muy popular y con buenos resultados, sobre todo en grandes empresas (con mucho dinero). Además, cada vez está mejor desarrollado y es más difícil de detectar, aun así, hay medidas.

En primer lugar, algo que suelo decir siempre, tener dos dedos de frente y saber que estamos haciendo. No vamos a resolver así todos nuestros males, pero si vamos a evitar mucho. No os dejéis engañar, tened cuidado en que sitios navegáis por Internet, revisar como de legítimos son los correos electrónicos que recibís,… En definitiva, precaución.

Por otro lado, en el aspecto mas técnico, defender vuestros sistemas con soluciones antimalware o en caso de empresas, sistemas EDR. Y por último, la mejor manera de no perder la información, hacer copias de seguridad. Asegurar la información en repositorios offline (discos duros externos, pendrives, DVD, etc.) y mantener siempre nuestros datos mas valiosos en mas de un lugar diferente.

Ante todo, ¡¡¡¡NO PAGUEIS NUNCA!!!!