Los diferentes tipos de ransomware incluyen ransomware criptográfico, ransomware de casilleros, scareware, leakware y ransomware como servicio (RaaS). El ransomware es un tipo de malware, también conocido como software malicioso, que impide que las víctimas accedan a los datos almacenados en sus dispositivos hasta que hayan pagado a un cibercriminal una cierta cantidad de dinero, lo que comúnmente se conoce como rescate.
Siga leyendo para obtener más información sobre los diferentes tipos de ransomware y cómo las organizaciones y las personas pueden protegerse de este tipo de malware.
¿Qué es ransomware?
El ransomware es un tipo de malware que se instala sin saberlo en el dispositivo de una persona a través de diversos medios, como estafas de phishing o contraseñas vulneradas. Cuando el ransomware infecta un dispositivo, impide que las personas puedan acceder a los archivos y los datos que han almacenado en sus dispositivos hasta que hayan pagado un “rescate”.
El cibercriminal «promete» que las víctimas recuperarán el acceso a sus datos cuando paguen el rescate, pero esto no siempre está garantizado. Si los cibercriminales saben que una organización o persona está dispuesta a pagar un rescate, pueden seguir atacándolos con ataques de ransomware adicionales. Además, recuperar el acceso a los datos tampoco garantiza que el cibercriminal no haya vendido ya los datos en la dark web, lo que significa que los datos de la víctima ya pueden verse comprometidos después de recuperarlos.
Tipos de ransomware
El ransomware se puede clasificar en cinco tipos diferentes: ransomware criptográfico, ransomware de casilleros, scareware, leakware y ransomware como servicio.
Ransomware criptográfico
El ransomware criptográfico es cuando los cibercriminales utilizan un programa para cifrar los datos almacenados en el dispositivo de una víctima. Cuando los datos se cifran, se convierten en texto cifrado, lo que los hace ilegibles. La única forma de descifrar los datos es obteniendo la clave de descifrado, que solo tiene el cibercriminal. El cibercriminal no proporcionará a la víctima la clave de descifrado hasta que haya pagado el rescate exigido.
Ransomware de casilleros
El ransomware de casilleros es un tipo de ransomware que hace que el dispositivo de una víctima sea completamente inoperable, lo que significa que no podrá utilizarlo para nada. Lo único que una víctima podrá hacer en su dispositivo es pagar el rescate que se mostrará en su pantalla. Este tipo de ransomware esencialmente lo bloquea de su dispositivo, de ahí el nombre de «casillero».
Scareware
El scareware es un ransomware que muestra una advertencia a los usuarios de que su dispositivo ha sido infectado con un virus o malware. A continuación, la advertencia pide a la víctima que pague para eliminar el virus o malware de su dispositivo. La mayoría de las veces, el dispositivo de la víctima no está realmente infectado, por lo que se le insta a pagar para solucionar un problema que realmente no tiene.
Leakware
El leakware, también conocido como doxware, es un tipo de ransomware que amenaza con exponer información confidencial si la víctima no paga el rescate. Debido a que este tipo de ransomware amenaza con exponer información confidencial, la mayoría de las víctimas entran en pánico y pagan para evitar que sus datos privados sean expuestos al público.
Ransomware como servicio (RaaS)
El ransomware como servicio no es exactamente un tipo de ransomware, sino más bien un modelo de entrega. RaaS es cuando el ransomware es distribuido por la persona que creó el ransomware y se ofrece a dirigirse a una persona u organización por un precio. RaaS suele ser un servicio de suscripción que los cibercriminales pagan en la dark web.
Si un ataque de ransomware ejecutado a través de RaaS tiene éxito y la víctima paga el rescate, el cibercriminal y el vendedor de RaaS ganan dinero del ataque, en función de sus términos acordados.
Cómo protegerse de los ataques de ransomware
Estos son los pasos que las personas y las organizaciones deben seguir para protegerse del ransomware.
Realice copias de seguridad periódicas de los datos
El ransomware aprovecha el hecho de que la mayoría de las personas no hacen copias de seguridad de sus datos con regularidad. Es importante hacer copias de seguridad de sus datos con regularidad para evitar perderlos si algo le sucede a su dispositivo que haga que reciba ransomware.
Asegúrese de hacer una copia de seguridad de sus datos en el almacenamiento en la nube cifrado. De esa manera, incluso si algo sale mal, tendrá acceso a sus datos. También se asegura de que nadie más que usted pueda acceder a sus datos de copia de seguridad, ya que están protegidos detrás del cifrado, lo que significa que solo se puede acceder a ellos con la clave de cifrado, que generalmente es un nombre de usuario y una contraseña. Asegúrese de que el almacenamiento en la nube que elija utilice un cifrado de conocimiento cero. Este es el cifrado más seguro disponible, ya que mantiene sus datos cifrados en todo momento cuando no está accediendo a ellos.
Tenga cuidado con el phishing y otras estafas de ingeniería social
Una de las formas más comunes de que el ransomware infecte su dispositivo es cayendo en una estafa de phishing u otro tipo de ingeniería social. Según el informe de impacto del ransomware 2021 de Keeper Security, el 42 % de los ataques de ransomware fueron causados por correos electrónicos de phishing. El phishing es una amenaza cibernética en la que el cibercriminal se hace pasar por alguien que la víctima conoce, o una empresa con la que la víctima tiene una cuenta, para engañarlo para que revele información confidencial o infecte sus dispositivos con malware.
Para llevar a cabo ataques de phishing, los cibercriminales envían a las víctimas enlaces y archivos adjuntos maliciosos a través de correo electrónico o mensaje de texto y luego instan a las víctimas a hacer clic en ellos. Al hacer clic en estos enlaces y archivos adjuntos puede infectar el dispositivo de una víctima con todos los tipos de malware, incluido el ransomware.
No haga clic en enlaces y archivos adjuntos no solicitados
Como se mencionó anteriormente, los cibercriminales a menudo envían a las víctimas enlaces y archivos adjuntos no solicitados y luego las instan a hacer clic en esos enlaces y archivos adjuntos. Sin embargo, hacer clic en un enlace o archivo adjunto que no le convence de que es seguro puede hacer que su dispositivo se infecte con malware. Dependiendo del objetivo del cibercriminal, el malware con el que elija infectar su dispositivo puede variar.
Nunca hagas clic en enlaces o archivos adjuntos que no esté convencido de que son seguros y que te envíen sin haberlo solicitado. Si el remitente que le pide que haga clic en un enlace o archivo adjunto afirma ser de una empresa con la que tiene una cuenta, vaya al sitio web oficial de la empresa en lugar de hacer clic en el enlace que le han proporcionado. Si el remitente dice ser alguien que conoce, póngase en contacto con él a través de otro método de comunicación para confirmar que fue él quien lo envió. Si niegan que le hayan enviado el enlace, no haga clic en él.
Utilice un gestor de contraseñas
Un gestor de contraseñas es una herramienta que le ayuda a generar y almacenar de forma segura contraseñas para sus cuentas en línea. Siempre debe utilizar contraseñas seguras y únicas para las cuentas en línea porque las contraseñas vulneradas son otra causa común de los ataques de ransomware. El informe de impacto del ransomware 2021 de Keeper descubrió que el 21 % de los ataques de ransomware fueron causados por contraseñas vulneradas.
Crear varias contraseñas seguras y recordarlas todas es imposible de hacer por su cuenta, por lo que lo mejor es invertir en un gestor de contraseñas que le ayude a crearlas, gestionarlas y almacenarlas por usted. Tanto las personas como las organizaciones deben utilizar un gestor de contraseñas para evitar que las contraseñas vulneradas conduzcan a un ataque de ransomware exitoso.
No sufra ataques de ransomware: protéjase
Los ataques de ransomware siguen aumentando, de hecho, han aumentado un 95 % de 2022 a 2023. No solo es importante obtener información sobre los diferentes tipos de ransomware, sino que es igual de importante tomar medidas de seguridad de precaución para evitar que el ransomware corte el acceso completo a sus datos.
Además de seguir las prácticas recomendadas de seguridad cibernética, como hacer copias de seguridad de sus datos con regularidad y no hacer clic en enlaces y archivos adjuntos no solicitados, también es importante proteger sus cuentas en línea.
Comience hoy mismo una prueba personal o empresarial gratuita de Keeper® Password Manager para comprobar lo fácil que es proteger sus cuentas en línea con contraseñas seguras.