Respuesta rápida: El término malware es un amplio y se refiere a software malicioso. El ransomware es un tipo específico de malware que utilizan los cibercriminales mediante el cual «secuestran» archivos y sistemas importantes y exigen un rescate para liberarlos.
El ransomware es un tipo de malware que, una vez instalado en la computadora de un usuario, puede denegarle el acceso sus archivos. Lo que hace es cifrar los archivos para que un cibercriminal pueda exigir al usuario que pague un rescate para descifrarlos.
El ransomware se ha convertido en una de las principales amenazas cibernéticas para las organizaciones e incluso puede llevarlas a la quiebra.
En este artículo, se explica cómo el ransomware se diferencia de otros tipos de malware, cómo puede instalarse en su dispositivo y cómo puede evitar que suceda.
Las diferencias entre ransomware y malware
La palabra «malware» significa «software malicioso» y se refiere a cualquier tipo de software malintencionado diseñado para dañar un sistema informático. El ransomware, los virus, los troyanos, el spyware y el adware, entre otros, son distintos tipos de malware.
El ransomware, por otro lado, es un tipo de malware que les permite a los cibercriminales «secuestrar» datos o sistemas y pedir un rescate para que los liberen. Pagar el rescate y recuperar sus datos no significa que esté a salvo. Si los cibercriminales saben que está dispuesto a pagar el rescate que solicitan, pueden seguir acechándolo con más ataques de ransomware. En algunos casos, incluso si se paga el rescate, los cibercriminales no descifran los archivos.
Tipos de malware
Echemos un vistazo a los otros tipos principales de malware, además del ransomware.
-
Virus: un virus informático es un software malicioso que infecta otros programas y causa daños al sistema. Los virus dependen de otros archivos y programas, no pueden existir por sí solos y requieren un host (como un archivo o programa) para propagarse.
-
Troyano: es un código o software malicioso que se ejecuta en un dispositivo sin el conocimiento del usuario, «disfrazado» de una aplicación o archivo legítimo.
-
Spyware: se trata de un software que recopila información sin el conocimiento del usuario y la envía a un tercero. Los cibercriminales pueden espiarlo utilizando la cámara de su computadora o rastreando las teclas que pulsa en el teclado con un tipo de spyware llamado keylogger.
-
Adware: es un software que muestra banners publicitarios maliciosos. Actúa de manera similar al spyware, sin instalar software en el dispositivo ni capturar las pulsaciones del teclado.
-
Gusano: los gusanos informáticos se replican en la red y propagan una infección a gran escala. Funcionan de forma independiente y se pueden propagar por sí solos sin depender de otros archivos o programas.
-
Cryptojacking: es el acto de utilizar ilegalmente la computadora de otra persona para extraer monedas virtuales. Esto se puede hacer a través de phishing o inyectando código JavaScript en sitios web que se ejecutan automáticamente en su computadora.
¿Cómo se instala el ransomware?
Hay varios tipos de ransomware que pueden infectar una red o un sistema de distintas maneras, pero estas son las formas más comunes en las que lo hacen.
Archivos adjuntos y enlaces de correo electrónico maliciosos
Los atacantes de ransomware utilizan intentos de phishing y envían grandes cantidades de correos electrónicos con archivos adjuntos o enlaces maliciosos para que las víctimas hagan clic en ellos. Una vez que se hace clic en el archivo adjunto o enlace, el ransomware se puede descargar automáticamente en el dispositivo.
Publicidad fraudulenta en sitios web
Si ve algo, como un anuncio emergente, que aparece en la pantalla mientras navega por la web, es importante que compruebe cuidadosamente su contenido. Su sistema puede infectarse al hacer clic en anuncios maliciosos. Esta técnica se conoce como malvertising.
También es posible que se encuentre en situaciones en las que se lo redirija a una URL (una dirección a un sitio web) sospechosa que ha sido falsificada para parecer legítima y alentarlo a descargar un archivo. En estos casos, debe tener especial cuidado. Siempre inspeccione las URL antes de hacer clic en ellas para evitar ser víctima de ataques de ransomware.
Descarga de aplicaciones o software
Descargar aplicaciones o software de sitios web distintos de los oficiales es arriesgado. Hay muchas aplicaciones sospechosas en sitios web falsificados, en los que, al hacer clic en el botón de descarga, se descarga malware.
Siempre tenga cuidado al descargar aplicaciones. Descargue únicamente aplicaciones de tiendas de aplicaciones oficiales, como Google Play la App Store de Apple.
Redes WiFi públicas
Las redes WiFi públicas conllevan riesgos, y uno de ellos es la posibilidad de que su dispositivo se infecte con malware. Si una red WiFi pública o un dispositivo ya conectado a la red están infectados con ransomware u otros tipos de malware, pueden propagar la infección a su dispositivo y a cualquier otro dispositivo conectado a la misma red.
Si el servicio de escritorio remoto de su organización tiene problemas de configuración o deficiencias de seguridad, los atacantes pueden explotar estas vulnerabilidades para obtener acceso a sus servidores e implementar ransomware. Si su sistema de acceso remoto no está bien protegido, la posibilidad de una infección de ransomware es aún mayor.
Cómo prevenir el malware y el ransomware
Veamos cómo puede protegerse del malware y el ransomware.
Mantenga su sistema operativo y software actualizados
Mantener actualizados su sistema operativo y los programas que utiliza es esencial para estar protegido contra el ransomware. Las actualizaciones de software corrigen vulnerabilidades de seguridad y reducen las posibilidades de que se produzca una infección.
Continuar utilizando versiones obsoletas de su sistema operativo y software aumenta los riesgos de seguridad. Por lo tanto, se recomienda que los actualice regularmente y utilice su última versión.
Use contraseñas únicas y seguras
Una defensa efectiva contra el ransomware es utilizar contraseñas seguras y únicas. Para que una contraseña sea segura, debe tener una longitud de al menos 16 caracteres y contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. Las contraseñas no deben contener números consecutivos, fechas de cumpleaños, palabras o frases comunes ni información personal y, lo que es más importante, no deben reutilizarse para varias cuentas.
Considere la posibilidad de utilizar un gestor de contraseñas para generar contraseñas sólidas y almacenarlas de forma segura. Un gestor de contraseñas es una bóveda digital cifrada que almacena de forma segura sus contraseñas, genera otras nuevas, detecta las contraseñas débiles y reutilizadas y almacena códigos 2FA y otra información confidencial. Keeper® ofrece una prueba gratuita de 30 días para que pueda comenzar a proteger sus contraseñas.
Active la autenticación multifactor
Una vez que haya establecido contraseñas seguras para todas sus cuentas, debe habilitar la autenticación multifactor (MFA). La MFA proporciona una capa adicional de seguridad a sus cuentas al requerir una o más formas de autenticación además de su contraseña para acceder a ellas.
La MFA es una excelente defensa contra los ataques de apropiación de cuentas, ya que, incluso si un cibercriminal logra de alguna manera comprometer una de sus contraseñas, no podrá iniciar sesión en su cuenta sin proporcionar factores de autenticación adicionales.
Preste atención a los correos electrónicos y archivos adjuntos
Para evitar el ransomware, es importante prestar especial atención a la seguridad del correo electrónico. Evite abrir correos electrónicos de remitentes desconocidos, con archivos adjuntos o enlaces sospechosos, que transmitan un sentido de urgencia o que contengan errores gramaticales u ofertas demasiado buenas para ser ciertas.
Asegúrese de tomar las siguientes medidas:
-
Confirme quién es el remitente: compruebe si el remitente del correo electrónico es confiable y no lo abra si es sospechoso.
-
Inspeccione los archivos adjuntos: escanee cualquier archivo adjunto con un software antivirus confiable.
-
Valide los enlaces: no haga clic en los enlaces que se incluyen en los correos electrónicos. En su lugar, copie de forma segura la URL del sitio web y péguela directamente en la herramienta Informe de transparencia de Google para comprobar si es seguro hacer clic en el enlace.
Realice copias de seguridad periódicas
Con las copias de seguridad periódicas, puede recuperar sus datos y evitar lo peor en caso de que sea víctima de un ataque de ransomware. La mejor manera de hacer copias de seguridad de sus datos es almacenarlos en un almacenamiento en la nube cifrado. Esto garantiza que sus datos siempre estén cifrados, lo que significa que nadie pueda saber qué es lo que tiene almacenado. Además, como los datos se almacenan en la nube, puede acceder a ellos en línea desde cualquier lugar y dispositivo.
Al descargar software, compruebe que provenga de una fuente oficial
Para protegerse contra el ransomware y el malware, es importante que siempre descargue software de fuentes oficiales. Utilice sitios web oficiales y tiendas de aplicaciones de confianza y evite las descargas de sitios web de terceros y enlaces no verificados. El software malicioso o las aplicaciones modificadas pueden ser un foco de ransomware, por lo que es fundamental verificar la legitimidad de su fuente.
Instruya a los empleados sobre la seguridad cibernética
El ransomware es una de las amenazas cibernéticas más graves que pueden dañar a las organizaciones. Se utiliza para cifrar datos importantes y interrumpir las operaciones comerciales. Educar y concientizar a los empleados sobre la seguridad cibernética es fundamental para protegerse del ransomware. Se deben realizar capacitaciones periódicas para educar a los empleados sobre cómo reconocer los correos electrónicos de phishing y evitar hacer clic en enlaces y archivos adjuntos sospechosos.
Cuando los empleados son conscientes de las amenazas cibernéticas, pueden mejorar la seguridad general de una organización y protegerla de ataques cibernéticos.
Tome precauciones para protegerse contra el ransomware
El malware, especialmente el ransomware, representa una amenaza significativa tanto para los individuos como para las empresas. Si no se toma el tiempo de planificar e invertir de manera inteligente, podría terminar poniendo en peligro su negocio y teniendo que pagar costos para recuperar sus datos, además de multas, y dañando gravemente su reputación.
Dé el primer paso para protegerse o proteger su empresa de ataques de ransomware invirtiendo en una solución de seguridad cibernética como Keeper®.