El modo Incógnito, al que también nos referimos como “modo de navegación privada”, impide que el navegador guarde el historial de navegación en el dispositivo. Si
Si bien tanto el ransomware de bloqueo como el ransomware de cifrado son tipos de ransomware, existe una diferencia clave entre ambos. La principal diferencia entre el ransomware de bloqueo y el ransomware de cifrado es que el primero bloquea todo el dispositivo, mientras que el segundo solo cifra los archivos y los datos almacenados en el dispositivo infectado.
Siga leyendo para obtener más información sobre el ransomware de bloqueo y el ransomware de cifrado, y sobre cómo puede su organización evitar estos y otros ataques de ransomware.
¿Qué es el ransomware de bloqueo?
El ransomware de bloqueo es un tipo de ataque que afecta al dispositivo de la víctima. El ransomware de bloqueo hace que el dispositivo de la víctima deje de estar operativo, pues inutiliza el ratón o el teclado. Lo único que la víctima puede hacer es pagar el rescate especificado, que será lo único que aparezca en la pantalla.
Ejemplos de ransomware de bloqueo
A continuación, se presentan dos ejemplos de ransomware de bloqueo.
WannaCry
El ransomware WannaCry se ha diseñado para aprovechar una vulnerabilidad de seguridad presente en los sistemas operativos Windows. En 2017, WannaCry afectó a 230 000 ordenadores de todo el mundo y bloqueó el acceso de los usuarios a los sistemas. Para recuperar el acceso, se exigió el pago de un rescate en bitcoins. Este ataque de ransomware causó unos daños financieros a nivel mundial de unos 4000 millones de dólares.
Reveton
El gusano Reveton es un ransomware que se detectó por primera vez en Europa en 2012, pero que sigue evolucionando. Este tipo de ransomware impide a las víctimas acceder a su sistema operativo y muestra una pantalla que simula una página de alguna fuerza de seguridad que trata de asustar a las víctimas indicando que han cometido un delito (por ejemplo, por la descarga de software pirata). El gusano Reveton es conocido por apropiarse de las cámaras web de las víctimas para asustarlas y hacerles creer que están siendo grabadas por estas fuerzas de seguridad.
¿Qué es el ransomware de cifrado?
El ransomware de cifrado es el más utilizado por los cibercriminales. Cuando el ransomware de cifrado se instala en el dispositivo de una víctima, cifra los archivos y los datos almacenados en él. Cuando estos archivos se cifran, su contenido se codifica y deja de ser legible. Una vez cifrados, aparecerá una alerta en la pantalla para informar a la víctima de que la única forma de descifrar los archivos es con la clave de descifrado y que la única forma de que la víctima pueda obtener dicha clave es pagando un rescate específico.
Ejemplos de ransomware de cifrado
A continuación, presentamos dos ejemplos de ransomware de cifrado.
Petya
El ransomware Petya se detectó por primera vez en 2016 y se utilizó para atacar específicamente a los equipos con Windows. Petya bloquea todo el disco duro de un ordenador cifrando su tabla maestra de archivos (MFT). Esto hace que sea imposible para la víctima acceder a cualquier archivo almacenado en el disco duro.
Locky
El ransomware Locky lo descubrió por primera vez en 2016 un grupo de hackers. Locky permite cifrar más de 160 tipos de archivos y se propaga mediante correos electrónicos de phishing con archivos adjuntos infectados.
Diferencia principal entre el ransomware de bloqueo y el ransomware de cifrado
Solo hay una diferencia clave entre el ransomware de bloqueo y el ransomware de cifrado, y radica en aquello a lo que la víctima no puede acceder. Si bien el ransomware de bloqueo bloquea todo un dispositivo, el ransomware de cifrado solo cifra los datos y los archivos almacenados en el dispositivo infectado. Cuando el ransomware de cifrado infecta un dispositivo, las víctimas pueden seguir utilizándolo, aunque no pueden acceder a los archivos ni a los datos almacenados. En cambio, el ransomware de bloqueo detiene completamente el dispositivo de las víctimas y evita que puedan seguir utilizándolo.
Cómo evitar los ataques de ransomware de bloqueo y de cifrado
A continuación, le indicamos cómo puede evitar los ataques de ransomware en su organización.
Mantenga el software actualizado
Las actualizaciones de software son extremadamente importantes a la hora de evitar todo tipo de malware, incluido el ransomware. A menudo, el malware aprovecha las vulnerabilidades del software, por lo que no actualizarlo en cuanto una nueva versión esté disponible facilita a los cibercriminales la infección de los dispositivos. Fomente las actualizaciones regulares de software entre sus empleados. Si es necesario, invierta en una solución que aplique actualizaciones periódicas de software en los dispositivos de todos los empleados.
Enseñe a los empleados a detectar intentos de phishing
Muchos de los componentes dañinos de ransomware se envían a través de correos electrónicos de phishing, por lo que formar a los empleados sobre cómo detectar los intentos de phishing puede evitar que acaben siendo víctimas. Una de las mejores formas de formar a sus empleados en materia de phishing es enviándoles simulacros de phishing. Estos simulacros pueden utilizarse para determinar hasta qué punto saben detectar el phishing los empleados. Si se detectan dificultades, se puede brindar más formación para reforzar sus capacidades de detección de phishing.
Invierta en un gestor de contraseñas para empresas
La mayoría de los componentes dañinos del ransomware se instalan cuando un cibercriminal ha conseguido vulnerar un sistema mediante una contraseña no segura o vulnerada. Invertir en un gestor de contraseñas empresarial puede ayudar a evitar el ransomware causado por el uso de contraseñas poco seguras, ya que ayuda a los empleados a crear contraseñas seguras para todas las cuentas y a almacenarlas de forma segura en una bóveda cifrada. Además de ayudar en la generación y el almacenamiento de contraseñas, los gestores de contraseñas también ayudan a los empleados a compartirlas de forma segura para no correr el riesgo de que las vulneren al compartirlas con compañeros de trabajo o terceros.
Protéjase de todos los tipos de ransomware
Su organización debe implementar soluciones y medidas de seguridad capaces de garantizar que el ransomware no pueda afectar fácilmente a los sistemas, lo que incluye invertir en un gestor de contraseñas como Keeper®.
¿Quiere proteger su organización frente a ataques de ransomware? Inicie hoy mismo una prueba empresarial gratuita de 14 días de Keeper.