5 tipos de ransomware

¿Qué tipos de ransomware existen?

El ransomware es un tipo de ataque de malware que cifra los datos de la víctima y evita que pueda accederse a ellos hasta que se paga un rescate. Los ciberdelincuentes que emplean ransomware a menudo recurren a técnicas de ingeniería social, como el phishing, para acceder al entorno de la víctima.

Además, es importante recordar que se trata de ciberdelincuentes y que no siempre cumplen su parte del "trato".

Entre los tipos de ransomware más habituales se incluyen:

1. Cifradores o cryptoware

Los cifradores son una de las variantes más conocidas y dañinas. Este tipo de ransomware cifra los archivos y datos de un sistema para que no se pueda acceder al contenido sin una clave de descifrado.

2. Bloqueadores

Los bloqueadores impiden completamente el acceso al sistema, por lo que no se puede acceder a los archivos y aplicaciones. Una pantalla de bloqueo muestra la solicitud de rescate, posiblemente con un reloj de cuenta atrás para aumentar la urgencia e impulsar a las víctimas a actuar.

3. Scareware

El scareware es un software falso que afirma haber detectado un virus u otro problema en el ordenador y te indica que pagues para resolver dicho problema. Algunos tipos de scareware bloquean el ordenador, mientras que otros simplemente inundan la pantalla con alertas emergentes sin dañar los archivos.

4. Doxware o leakware

El leakware amenaza con distribuir online información confidencial personal o de la empresa, y muchas personas entran en pánico y pagan el rescate para evitar que los datos privados caigan en manos equivocadas o sean de dominio público. Una variante es el ransomware con temática policial, que se hace pasar por las fuerzas policiales y advierte que se ha detectado actividad ilegal online, pero que se puede evitar la cárcel pagando una multa.

5. RaaS (ransomware como servicio)

El ransomware como servicio (RaaS) es un malware alojado de forma anónima por un hacker "profesional" que maneja todos los aspectos del ataque, desde la distribución del ransomware hasta la obtención de pagos y la restauración del acceso, a cambio de una parte del botín.

Ejemplos de ransomware

A continuación se muestran algunos ejemplos de ransomware tristemente célebres que se han detectado en los últimos años:

• BadRabbit
• BitPaymer
• Cerber
• Cryptolocker
• Dharma
• DoppelPaymer
• GandCrab
• Locky
• Maze
• MeduzaLocker
• NetWalker
• NotPetya
• Petya
• REvil
• Ryuk
• SamSam
• WannaCry

Recomendaciones para protegerse del ransomware

Los siguientes consejos están respaldados por lo que CrowdStrike ha descubierto que es útil para evitar y combatir el ransomware con éxito:

1. Practicar una buena higiene de TI.
2. Mejorar la resiliencia de las aplicaciones orientadas a Internet
3. Implementar y mejorar la seguridad del correo electrónico
4. Reforzar los endpoints
5. Proteger los datos del ransomware con copias de seguridad offline
6. Restringir el acceso a infraestructura de gestión de virtualización
7. Implementar un programa de gestión de identidades y accesos (IAM)
8. Desarrollar y realizar pruebas de presión a un plan de respuesta ante incidentes
9. Tener claro cuándo pedir ayuda