Ra­n­so­m­wa­re es un término para referirse al software malicioso que bloquea el acceso de los usuarios a archivos in­di­vi­dua­les o a todo un sistema. Para poder re­s­ta­ble­cer el acceso, se exige un pago. Sin embargo, nada te garantiza que puedas volver a acceder a tus datos o a tu sistema.

¿Qué es el ra­n­so­m­wa­re?

El ra­n­so­m­wa­re es un tipo ex­tre­ma­da­me­n­te peligroso de malware. En el propio nombre está la palabra rescate, que hace re­fe­re­n­cia al hecho de que se exige un rescate, o una suma de dinero, cuando se produce este tipo de ataque. En este escenario de rescate, sin embargo, los “rehenes” son archivos o, en algunos casos, todo un sistema operativo.

Los ci­be­r­de­li­n­cue­n­tes in­tro­du­cen en el ordenador un tipo especial de software malicioso que cifra y bloquea el acceso a de­te­r­mi­na­das áreas del sistema. Si tu sistema ha sido atacado e intentas acceder a tus archivos, recibirás una petición de pago de rescate. Este pago sirve como base para la li­be­ra­ción de tus archivos. Una vez que recibas esta exigencia, tienes dos opciones: pagar el rescate o intentar eliminar el ra­n­so­m­wa­re de tu sistema.

El ra­n­so­m­wa­re es ex­tre­ma­da­me­n­te peligroso para empresas y pa­r­ti­cu­la­res. Estos ataques pueden provocar que los datos sensibles queden en­cri­p­ta­dos o, peor aún, de­s­trui­dos. Dado que solo los atacantes tienen acceso a las áreas afectadas del sistema, los intentos de rescatar los archivos podrían provocar la pérdida de datos. Nunca debes acceder a las demandas de los atacantes, pues pagar el rescate no garantiza en absoluto la seguridad de tus archivos o de tu sistema. Incluso después de efectuar el pago, los archivos pueden dañarse o di­s­tri­bui­r­se a terceros. Además, pagar una suma de dinero también puede hacerte su­s­ce­p­ti­ble a ataques po­s­te­rio­res, ya que transmite a los ci­be­r­de­li­n­cue­n­tes que estás dispuesto a pagar si te co­n­vie­r­tes en el objetivo de un ataque de este tipo. Afo­r­tu­na­da­me­n­te, hay varias medidas que puedes tomar para pro­te­ge­r­te contra los ataques de ra­n­so­m­wa­re y los ataques que utilizan spyware o scareware.

Cómo reconocer ataques de ra­n­so­m­wa­re

Aunque existen di­fe­re­n­tes tipos de ra­n­so­m­wa­re, la mayoría pueden ide­n­ti­fi­car­se con bastante rapidez. En última instancia, al atacante le interesa in­fo­r­mar­te de la situación con rapidez para que puedas sa­ti­s­fa­cer sus exi­ge­n­cias mo­ne­ta­rias lo antes posible. Una vez que se inicia un ataque, no­r­ma­l­me­n­te recibirás poco después un mensaje ame­na­za­dor in­fo­r­má­n­do­te de que se está pro­du­cie­n­do. Estos mensajes suelen indicar que se han cifrado archivos valiosos y que, para recuperar el acceso a ellos, tendrás que pagar una suma de dinero de­te­r­mi­na­da. A menudo, se muestra una cuenta atrás que indica cuánto tiempo tienes para pagar el rescate. En la mayoría de los casos, se utiliza Bitcoin como método de pago.

Cuando se produce un ataque de este tipo, la fu­n­cio­na­li­dad de tu sistema quedará ex­tre­ma­da­me­n­te limitada. La principal excepción es tu capacidad para acceder a un ma­r­ke­t­pla­ce de Bitcoin elegido por el atacante. A veces aún podrás ver los archivos afectados, pero no podrás hacer ningún cambio en ellos. Si grandes partes de tu sistema se han visto afectadas, incluso podría blo­quear­se el acceso a tu propio es­cri­to­rio. En la mayoría de los casos, solo podrás realizar la tra­n­sac­ción de pago exigida por el atacante o atacantes. Una vez que realices el pago, se re­s­ta­ble­ce­rá el acceso a los archivos, o al menos eso es lo que se promete. A veces, puedes reconocer los archivos que han sido atacados basándote en un cambio en el nombre o la extensión del archivo. Si tu sistema funciona más lento de lo habitual o se bloquea varias veces, también puede ser señal de un ataque.

Cómo pro­te­ge­r­te contra los ataques de ra­n­so­m­wa­re

Dado que el ra­n­so­m­wa­re evo­lu­cio­na co­n­s­ta­n­te­me­n­te, no hay ninguna forma con garantías de pro­te­ge­r­se contra un ataque de este tipo. Sin embargo, hay varias medidas que puedes tomar para reducir el riesgo de que los archivos o tu sistema resulten in­fe­c­ta­dos o dañados. Si tomas las si­guie­n­tes pre­cau­cio­nes, te será más fácil proteger tu sistema:

  • Realiza re­gu­la­r­me­n­te copias de seguridad de tu sistema: haz re­gu­la­r­me­n­te backups o utiliza un sistema de seguridad que cree au­to­má­ti­ca­me­n­te copias de seguridad por ti. De esta forma, será mucho más fácil acceder a versiones an­te­rio­res de archivos si te co­n­vie­r­tes en objetivo de un ataque de ra­n­so­m­wa­re.
  • Escanea tu sistema: con un software antivirus, puedes escanear tu red y tu sistema e ide­n­ti­fi­car a tiempo el ra­n­so­m­wa­re y otros tipos de programas ma­li­cio­sos. La detección temprana a menudo puede reducir la cantidad de daño potencial que el malware es capaz de causar y también facilita la eli­mi­na­ción del malware.
  • Actúa con pre­cau­ción: abre solo archivos de personas o di­re­c­cio­nes que conozcas. Vigila los adjuntos so­s­pe­cho­sos en los correos ele­c­tró­ni­cos y asegúrate siempre de comprobar las ex­te­n­sio­nes de los archivos adjuntos. Ten cuidado cuando utilices di­s­po­si­ti­vos de al­ma­ce­na­mie­n­to externos de otras personas en tu ordenador. Debes saber de dónde procede el di­s­po­si­ti­vo de al­ma­ce­na­mie­n­to y confiar en la persona que te lo pro­po­r­cio­na.
Consejo

Consigue una pro­te­c­ción completa de tu ordenador con My­De­fe­n­der de IONOS. My­De­fe­n­der realiza análisis au­to­má­ti­cos de tu sistema y copias de seguridad pe­rió­di­cas, además de otras útiles funciones de seguridad. Encuentra el plan adecuado a tus ne­ce­si­da­des de seguridad.

¿Qué ejemplos hay de ataques de ra­n­so­m­wa­re?

Por desgracia, a medida que evo­lu­cio­nan los sistemas de seguridad, también lo hace el ra­n­so­m­wa­re. A lo largo de los años, ha habido numerosos ataques de ra­n­so­m­wa­re, algunos de los cuales puede que ya te resulten fa­mi­lia­res. A co­n­ti­nua­ción, te pre­se­n­ta­mos algunos ejemplos que han aparecido en los titulares de los medios de co­mu­ni­ca­ción:

  • WannaCry: el ra­n­so­m­wa­re WannaCry se aprovechó de una brecha de seguridad en Windows en 2017 y atacó a más de 230 000 or­de­na­do­res en más de 150 países. A pesar de que Microsoft ya había de­sa­rro­lla­do entonces un parche que estaba di­s­po­ni­ble pú­bli­ca­me­n­te, los sistemas más antiguos seguían siendo vu­l­ne­ra­bles. Numerosos or­ga­ni­s­mos públicos, ho­s­pi­ta­les y empresas fueron blanco de este ataque de ra­n­so­m­wa­re, y los daños en todo el mundo as­ce­n­die­ron a 4000 millones de dólares.
  • Ryuk: apro­xi­ma­da­me­n­te un año después apareció el ra­n­so­m­wa­re Ryuk, dirigido pri­n­ci­pa­l­me­n­te a or­ga­ni­za­cio­nes y entidades de alto renombre en los Estados Unidos. Al igual que WannaCry, el malware también se dirigía a sistemas Windows. En solo unos meses, se pagaron rescates por valor de seis cifras. Después, el software siguió de­sa­rro­llá­n­do­se y continuó uti­li­zá­n­do­se durante algunos años.
  • Ataque a Colonial Pipeline: en mayo de 2021, se produjo un ataque de ra­n­so­m­wa­re contra Colonial Pipeline, el mayor oleoducto de productos refinados de Estados Unidos. Aunque Colonial Pipeline pagó un rescate de 4,5 millones de dólares, el De­pa­r­ta­me­n­to de Justicia pudo recuperar apro­xi­ma­da­me­n­te 2,2 millones. El ataque, sin embargo, también mostró las re­pe­r­cu­sio­nes que un ataque de este tipo puede tener en la sociedad en general. El robo de casi 100 gigabytes de datos in­te­rru­m­pió las ope­ra­cio­nes del gasoducto, lo que provocó cortes de gas en toda la costa este.
Ir al menú principal