¿Que es un Ransomware?

Inicio Blog Articulo

¿Que es un ransomware?

El ransomware es un tipo de software malintencionado, o malware, que los ciberdelincuentes usan para bloquear el acceso a los datos críticos de una víctima, destruirlos o publicarlos a menos que se pague un rescate. El ransomware tradicional se dirige tanto a individuos como a organizaciones, pero dos desarrollos recientes, ransomware operado por personas y ransomware como servicio, se han convertido en una amenaza mayor para las empresas y otras grandes organizaciones.

Con ransomware operado por personas, un grupo de atacantes usa su inteligencia colectiva para obtener acceso a las redes empresariales. Antes de instalar el ransomware, investigan la empresa para comprender las vulnerabilidades y, en algunos casos, descubrir documentos financieros que les ayuden a establecer la cifra de rescate.

Tipos de ransomware

El ransomware tiene dos formas principales: ransomware criptográfico y ransomware de bloqueo, que se dividen en varios subtipos.


Ransomware de cifrado En un ataque de ransomware criptográfico, el atacante cifra los archivos o datos confidenciales de una víctima para que no pueda acceder a ellos a menos que pague un rescate solicitado. En teoría, una vez que la víctima paga, el atacante entrega una clave de descifrado que le da acceso a los archivos o datos, pero no hay ninguna garantía. Muchas organizaciones han perdido permanentemente el acceso a sus archivos incluso después de pagar el rescate.

Ransomware de bloqueo Los actores malintencionados bloquean a una víctima el acceso a su dispositivo y les presentan una nota de rescate en pantalla con instrucciones sobre cómo pagar un rescate para recuperar el acceso. Esta forma de ransomware no suele implicar el cifrado, por lo que, cuando la víctima recupera el acceso a su dispositivo, se conservan los datos y archivos confidenciales. El ransomware de bloqueo se usa normalmente en dispositivos móviles.

Software de intimidación Usa el miedo para que la gente pague un rescate. En estos tipos de ciberataques, los actores malintencionados se hacen pasar por una agencia de cumplimiento de la ley y envían un mensaje a la víctima en el que se le inculpa de un delito y le piden una sanción.
Estas dos formas principales de ransomware se dividen en los siguientes subtipos:

Doxware Los actores malintencionados roban información personal y amenazan con revelarla públicamente si no se paga un rescate.
Ransomware de extorsión doble Los atacantes no solo cifran archivos, sino que también roban datos confidenciales y amenazan con liberarlos públicamente si no se paga el rescate.
Destrucción de datos Se amenaza con destruir los datos de la víctima si esta no paga el rescate.

Image placeholder

Ulises L Camacho

Ing. Sistemas Computacionales, especialista en seguridad informatica, redes de telecomunicaciones, redes de computadoras, desarrollo de software, analista de datos, trader, emprendedor, sistemas operativos e investigacion informatica.

Otros Articulos

¿Que es un Spyware?

¿Que es un HonneyPot?

Riesgos

Todo ransomware supone un gran coste para los individuos y las organizaciones atacados. Los sistemas afectados pueden tardar días, semanas o incluso meses en conectarse, lo que provoca la pérdida de productividad y ventas. Las organizaciones también podrían sufrir daños en su reputación con los clientes y la comunidad.