El ransomware, también conocido como troyano de cifrado o troyano extorsionista, es un software malicioso o programa dañino. Este malware se introduce en el sistema informático y causa daños. En el caso del ransomware, el daño consiste en que el software malicioso cifra datos importantes o incluso todo el ordenador, impidiendo el acceso. Detrás de un ataque de ransomware se encuentran ciberdelincuentes que exigen un rescate (en inglés: Ransom) para liberar o desbloquear el PC y los datos. Por supuesto, es cuestionable si, después de pagar el "Ransom", los delincuentes descifrarán su sistema. Por lo tanto, lo mejor es que siga los consejos de seguridad de esta entrada del blog y se proteja lo mejor posible de esta estafa fraudulenta.
¿Qué tipos de ransomware existen?
Existen 2 tipos de ransomware: Locker-Ransomware y Crypto-Ransomware.
1. El ransomware tipo "Locker" bloquea todo el ordenador
Este tipo de troyano extorsionista bloquea ciertas entradas y programas, impidiendo que las víctimas puedan usar su ordenador. Por lo tanto, solo después de pagar podrán volver a acceder a su sistema y a sus datos; al menos en teoría. Los datos en sí no están cifrados con los troyanos tipo "Locker". Si las víctimas obtendrán la clave después de su pago es otra cuestión.
2. El ransomware tipo "Crypto" cifra archivos
Este tipo de troyano extorsionista busca específicamente archivos importantes, como documentos, imágenes o vídeos, y los cifra. Todas las funciones básicas del PC se mantienen. Los usuarios pueden ver sus datos, pero no abrirlos. Extremadamente perverso: en lugar del archivo, se abre una cuenta atrás que indica el tiempo restante para pagar el rescate (Ransom). De lo contrario, según la estrategia de los extorsionadores, el troyano eliminará los datos cifrados.
La característica común de ambos tipos de ransomware: para deshacerse del troyano, hay que pagar un rescate. Lo que sucede después —si se recibe un código de descifrado o una nueva factura— solo lo saben los delincuentes.
¿Vale la pena el negocio del ransomware para los ciberdelincuentes?
Ya sean Locky, BKA-Trojaner, Wanna Cry, Bad Rabbit, EvilQuest, CryptoWall, Trojan o como se llamen: la lista de ransomware es larga. Esto demuestra que el negocio del rescate sigue siendo rentable para los ciberdelincuentes. Las sumas que se pueden ganar con ello siguen siendo inmensas.
- Así, el troyano BKA enriqueció a sus "creadores" con varios millones de euros.
- Se estima en 18 millones de dólares la suma de los rescates (Ransom) que pudieron obtener los desarrolladores de CryptoWall.
A pesar de un software de protección cada vez mejor, el negocio del ransomware sigue siendo lucrativo para los delincuentes. Y ya no solo las empresas están en el punto de mira de los criminales. También los usuarios comunes son víctimas de esta extorsión.
¿Cómo llega el ransomware a mi PC?
Hoy en día, la mayoría de los usuarios de PC tienen un software antivirus / un programa de seguridad. Este ayuda a detectar, bloquear y eliminar software malicioso. El programa ofrece seguridad. Muchos de los ataques ya se evitan gracias a él. Sin embargo, los ciberdelincuentes siempre encuentran formas de introducir su software malicioso en los ordenadores y sistemas de sus víctimas, burlando estas soluciones de seguridad. La forma en que funciona y se lleva a cabo un ataque de ransomware es bien conocida. Esto funciona, por ejemplo, a través de:
- Archivos adjuntos de correo electrónico que los usuarios abren sin precaución.
- Enlaces en correos electrónicos disfrazados de botones, lo que dificulta a algunos usuarios reconocer a dónde conducen los enlaces.
- A menudo, un ataque y un ataque de ransomware también se producen a través de ciertas páginas web. Los archivos (música, películas, software, etc.) que se descargan y luego se abren de forma demasiado despreocupada en sitios (en su mayoría ilegales) son otra fuente.
- Memorias USB que se dejan y se encuentran en algún lugar. Así, los experimentos en empresas demuestran una y otra vez lo rápido que un archivo (malicioso) en una memoria USB encontrada por casualidad podría llegar a la red interna de la empresa.
En consecuencia, hay suficientes maneras de introducir troyanos en un PC ajeno. La mayoría de las veces, el usuario es el punto débil decisivo.
¿Se puede proteger uno del ransomware?
No existe una protección del 100 % ni una seguridad absoluta. Para nadie. Sin embargo, el riesgo de infección o de cifrado se puede minimizar.
Cuatro consejos para minimizar considerablemente el riesgo de una estafa fraudulenta.
Un elemento importante para minimizar el riesgo de infección es un buen software antivirus que también proteja contra el ransomware y los troyanos. Además, evitar sitios desconocidos/dudosos e ignorar archivos adjuntos de correo electrónico desconocidos minimiza el riesgo. Si tiene esto en cuenta, ya estará bien protegido contra todos los troyanos conocidos actualmente, y probablemente también contra algunos troyanos que aún están en desarrollo. Sin embargo, nadie puede garantizarle esto. Por lo tanto, también es importante seguir algunas reglas básicas en el uso diario del PC y de Internet. A continuación, encontrará cuatro consejos al respecto.
1. Cierre las posibles puertas de entrada para malware y ransomware
Cerrar las puertas de entrada significa que debe actualizar su software regularmente para evitar vulnerabilidades de seguridad. Por qué debe hacerlo y para qué programas (y sistemas operativos) una actualización regular es particularmente importante, puede leerlo en esta entrada de blog, aún muy actual: Actualizar software, cerrar vulnerabilidades de seguridad:
2. Examine críticamente los archivos adjuntos y enlaces en correos electrónicos
Archivos adjuntos de correo electrónico de un remitente desconocido: ya se sabe que estos archivos adjuntos no deben abrirse bajo ninguna circunstancia. Asimismo, se sabe que los proveedores desconocidos a menudo se camuflan y, a primera vista, se parecen a remitentes conocidos, por ejemplo, al propio banco. Aquí todavía se debe tener precaución.
Pero no solo los archivos adjuntos son tabú. Tampoco se debe hacer clic a la ligera en enlaces y redireccionamientos en correos electrónicos. Porque estos pueden conducir directamente a sitios web maliciosos que instalan software malicioso no solicitado en el visitante o le roban sus datos de acceso (palabra clave: phishing). Para reconocer estos enlaces, simplemente mueva el puntero del ratón sobre el enlace del correo electrónico (o el botón, que en un correo electrónico tiene la función de un enlace). Importante: solo mueva el puntero al lugar, pero NO haga clic. Así podrá echar un vistazo a la URL y ver a qué página llegará una vez que haga clic en el enlace. Cuanto más críptico sea el enlace, más detalladamente deberá revisar el correo y el remitente.
3. Utilice marcadores para sitios web importantes
Pueden ocurrir errores tipográficos, incluso al acceder a sitios web. Sin embargo, dependiendo de cómo y cuánto se equivoque al escribir, podría ser peligroso. Porque entonces podría no aterrizar en https://engelmann.com/de/blog/, sino en otra página maliciosa. Suena absurdo, pero este escenario es algo más que una posibilidad teórica y extremadamente improbable. Porque los ciberdelincuentes aseguran conscientemente dominios que son muy similares a los de sitios populares y muy frecuentados. Así, en caso de errores tipográficos, se puede acabar en una página maliciosa. Para evitarlo, cree un registro de marcadores de sus páginas más importantes y añada https://engelmann.com/de/blog/ a esa biblioteca :)
4. Copia de seguridad de los datos en un disco duro externo o en la nube
Independientemente del artículo sobre seguridad que lea en nuestro blog, este consejo siempre es válido. Si ha guardado todos los datos en un disco duro externo o en la nube, realmente no importa si un troyano cifra ciertos archivos. Ya tiene un archivo unificado como copia de seguridad, y en él todos sus datos importantes. Pero tenga cuidado: no vuelva a conectar su copia de seguridad a su PC "infectado" hasta que esté absolutamente seguro de que el troyano ha sido eliminado. De lo contrario, podría suceder que el troyano cifre, además de los datos de su PC, también los datos de su copia de seguridad.
¿Qué puede hacer si un troyano ha cifrado sus datos o su PC?
En caso de que posea una copia de seguridad actual, se encuentra en la mejor posición inicial. Entonces, presente una denuncia penal, asegure las pruebas y formatee el PC infectado antes de volver a usarlo. Sin embargo, los usuarios no siempre tienen una copia de seguridad actual de todos los archivos afectados. A continuación, una lista de las cosas que le recomendamos después de una infección con un troyano de cifrado:
1. Presentar una denuncia
Debe denunciar los delitos cibernéticos en la comisaría de policía más cercana. Un primer punto de contacto y más información se pueden encontrar, entre otros, aquí: https://www.polizei-dein-partner.de/themen/internet-mobil/detailansicht-internet-mobil/artikel/internetkriminalitaet-auf-jeden-fall-anzeigen.html
2. Bajo ninguna circunstancia pague
¿No tiene una copia de seguridad y teme por sus datos? Debe saber que pagar el rescate exigido, lamentablemente, no garantiza en absoluto que sus datos sean descifrados. Además, pagar el rescate (Ransom) es moralmente incorrecto, porque con este dinero mantiene a los extorsionadores y su modelo de negocio en funcionamiento. También debe tener en cuenta: Si ha realizado un pago, los delincuentes conocen los datos de su cuenta. Y para los extorsionadores, usted es una víctima dispuesta a pagar. Podría ser seleccionado nuevamente para futuros ataques con malware Ransom.
3. Solicitar ayuda a expertos o utilizar herramientas de expertos
Según la forma y la calidad del troyano, los forenses informáticos y los expertos forenses pueden lograr que el sistema vuelva a funcionar y descifrar el cifrado. Las empresas, en particular, hacen uso de esto, ya que los daños que causan los troyanos de cifrado aquí pueden ascender rápidamente a millones. Una opción que ciertamente no está al alcance del usuario promedio.
Pero existen herramientas con las que incluso un profano puede hacer lo que los expertos en TI hacen en última instancia. Con el SecuPerts Rescue Stick, por ejemplo, se inicia un sistema operativo propio, basado en Linux, con la ayuda de un USB arrancable. De esta manera, se puede acceder al sistema dañado o cifrado desde el exterior. Dado que un software antivirus está a bordo del Rescue Stick, es posible que se pueda eliminar el software malicioso con esta herramienta de seguridad. En cualquier caso, el stick permite recuperar datos, y eso es sin duda la prioridad en esta situación. El descifrado de su sistema podría no ser necesario.
Importante: La herramienta funciona de forma más fiable con los troyanos "Locker", ya que en este caso solo se bloquea el ordenador, pero no los archivos. Las posibilidades son menores contra los troyanos "Crypto", ya que estos cifran directamente los datos. En el caso de los troyanos "Crypto", normalmente solo queda esperar. Quizás los delincuentes sean capturados o se encuentre una clave con el tiempo. Entonces, con un poco de suerte, volverá a tener acceso a sus datos, y sin haber pagado dinero a los extorsionadores.
