Ransomware de cifrado
Según el empresario y hacker ético Rafael Eladio Núñez Aponte, los sistemas informáticos se han convertido con el pasar del tiempo en un blanco para ataques cibernéticos, que en la medida del tiempo pueden afectar tanto a la persona que utiliza estos medios como a empresas, puesto a que afecta su rendimiento y protección de la información en sus bases de datos.
Bajo este panorama, una de las múltiples maneras de vulnerar los sistemas informáticos es a través de los llamados “ransomware”. Estos se definen como un tipo de malware que trabaja como impedimento para que los usuarios puedan acceder a su sistema o a sus archivos personales y que, a su vez, exige el pago de un rescate para poder acceder de nuevo a ellos.
Desde la creación de este virus han existido diversas variantes. La primera de ella fue creada al final de la década de los 80, y el pago que recibía la persona para afectar los sistemas de otros era a debía del correo postal. Otro método de infección habitual, que alcanzó su pico en 2016 es la publicidad maliciosa. La publicidad maliciosa consiste en el uso de publicidad en línea para distribuir malware con poca interacción por parte del usuario o incluso ninguna.
Mientras navegan por la web, incluso por sitios legítimos, los usuarios pueden ser conducidos a servidores delictivos sin necesidad de hacer clic en un anuncio. Estos servidores clasifican los detalles de los ordenadores de las víctimas y sus ubicaciones y, a continuación, seleccionan el malware más adecuado para enviarlo. Frecuentemente, ese malware es ransomware.
Ransomware utilizados para vulnerar los sistemas
Rafael Eladio Núñez Aponte explica que, hoy en día, los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito, dando un brinco totalmente diferente al método tradicional de pago y de acción. En este sentido, hay diversos ransomware que pueden ser utilizados para vulnerar los sistemas, entre ellos los siguientes:
Scareware
Este incluye programas de seguridad falsos y ofertas falsas de soporte técnico. La persona puede recibir un mensaje emergente que le informa de que se ha detectado malware y que la única forma de librarse de este es pagar. Al no realizar este pago es posible que continúe siendo bombardeado con mensajes emergentes, pero sus archivos están básicamente a salvo.
Bloqueadores de pantalla
Este tipo puede considerarse para los sistemas una “alerta naranja”. Si un ransomware que bloquea la pantalla llega a su ordenador, le impedirá el uso de su PC por completo. ¿Cómo se acciona? Al encender el ordenador aparece una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de aspecto oficial del FBI o del Departamento de Justicia de los Estados Unidos, que le indica que se han detectado actividades ilegales en su ordenador y que debe pagar una multa. Es importante destacar, que el FBI no funciona de esta manera sino que va a los canales regulares para atender cualquier tipo de alerta que se les pueda denunciar.
Ransomware de cifrado
Es considerado la «alerta roja» para los sistemas. El ransomware cifrado secuestra los archivos de la computadora y las cifras, exigiendo un pago para volver a descifrarlos y devolvérselos. La razón por la que este tipo es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de los archivos, no hay ningún software de seguridad ni restauración del sistema capaz de devolvérselos. A menos que pague el rescate, puede despedirse de sus archivos, incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los archivos.
Normalmente estos virus se detectan de diferentes maneras, una de ellas es si la persona afectada se da cuenta de que se ha infectado con ransomware y no desea pagar “rescate” uno de los consejos que el FBI siempre les da a las personas afectadas es que no caigan en los juegos del hacker.
Ya que si la persona cede todo lo que conseguiría sería animar a los ciberdelincuentes a lanzar ataques adicionales contra usted o contra otras personas. No obstante, es posible recuperar algunos archivos cifrados mediante desencriptadores gratuitos.
Otra manera de afrontar el problema de infección es descargar un producto de seguridad que ayude a la desinfección y a su vez ejecuta un análisis para eliminar la amenaza. Con esto tal vez no se recuperen todos los archivos, pero puede estar seguro de que la infección se ha solucionado.
Sistemas más atacados
Ahora bien, Rafael Eladio Núñez Aponte indica que, a pesar de que actualmente se han realizado diversos mecanismos para afrontar estos problemas, aún existen sistemas que pueden ser afectados más rápidos que otros. Es por esta razón que queremos compartirte algunos de estos sistemas y qué manera han respondido ellos a estos ataques.
Windows
Es considerado uno de los sistemas más atacados en la última década por este tipo de virus. Según estudios realizados, el 61% de las campañas de ataques se dirigen a los usuarios de Windows, ya que por lo general esto influye mucho en el hecho de que es el sistema operativo de sobremesa más usado del mundo.
Por lo tanto y como se sabe, la mayoría de las campañas maliciosas se dirigen a los usuarios de Windows. Esto se ha sabido gracias a las estadísticas compartidas por la empresa de ciberseguridad Devcon. Asimismo, se ha demostrado basándose en los datos recopilados por la firma, que el 61% de los anuncios maliciosos recogidos entre el 11 de julio y el 22 de noviembre de 2019, estaban dirigidos a usuarios de Windows.
Aquí se incluyen campañas maliciosas diseñadas para redirigir al usuario a sitios maliciosos. Al mismo tiempo estas se hacen para engañar al usuario para que descargue malware que infecte su equipo. De ahí que por ejemplo el antivirus Windows Defender no deje de crecer.
ChromeOS
Debido a su poca cuota de mercado es normal que ChromeOS no aparezca en la lista. Sin embargo, lo que llama la atención es que Google especificó que su sistema operativo no sufrió ningún ataque de ransomware en el último año y medio para ningún cliente empresarial, escolar o consumidor general.
Como lo mencionamos, eso no significa que ChromeOS sea invulnerable, o que Windows es fácil de atacar. Pero la lógica seguida por cibercriminales en los últimos años indica que ChromeOS es poco atacado porque no ha tomado la popularidad de otros sistemas operativos. Asimismo, el reporte de Google solo contemple ransomware, cuando los ciberataques más populares son phishing o exploits de zero day.
Dispositivos móviles
Todos vivimos conectados a los dispositivos móviles y los hacker lo saben, por eso ya la transmisión de virus no solo se hace a pc o laptos sino también a dispositivos móviles Android que pueden ser afectados más rápido. No fue hasta la llegada del infame CryptoLocker y otras familias similares en 2014 que el ransomware empezó a verse a gran escala en dispositivos móviles.
Normalmente el ransomware para móviles hace aparecer un mensaje que indica que el dispositivo ha sido bloqueado debido a algún tipo de actividad ilegal. El mensaje dice que se desbloqueará el teléfono una vez que se pague una tasa. A menudo el ransomware para móviles se introduce a través de una aplicación maliciosa y requiere que usted arranque el teléfono en modo seguro y elimine la aplicación infectada para poder recuperar el acceso a su dispositivo móvil.
Rafael Eladio Núñez Aponte señala que es importante que cada usuario y persona sepa de qué se tratan estos ataques a los sistemas informáticos y cómo se pueden presentar para tomar los correctivos necesarios y contar con la protección necesaria. Empresas como MásQueSeguridad cuentan con una red de expertos que pueden ayudar a formar y cuidar a las personas y empresas contra estos ataques. Para mayor información puedes ingresar a su página web donde encontrarás todos sus productos y servicios.
VEA TAMBIÉN:
El empresario Rafael Núñez Aponte Luz Stella Rozo conversaron sobre los Ángeles – Entorno Mundial