Ransomware: Qué es y para qué sirve
¿Qué es el Ransomware?
El ransomware es un tipo de malware relativamente reciente que hace uso de un sistema de encriptación que permite a un atacante chantajear al usuario con la pérdida de sus archivos si no paga una suma de dinero, generalmente en criptomonedas, donde los atacantes consiguen así una gran suma de dinero en el caso en el que la víctima decida ceder a los chantajes generados por los atacantes.
Estos ataques suelen llegar en forma de archivos ejecutables de cualquier tipo, ya sea en forma de aplicaciones dedicadas, o en forma de macros u otros modos de integrarse en otros tipos de archivo que de otra forma no serían ejecutables de forma nativa. Sin embargo, esto no es nuevo, y muchos otros tipos de malware lo han utilizado tanto para ejecutarse en el sistema como para expandirse, por ejemplo, por libretas de contactos de correo.
En su momento también mencionábamos que algunos ransomware pueden utilizar más de una capa de encriptado, por lo que en un principio podemos encontrarnos con algunos tipos que estén controlados por dos o más atacantes, pidiendo así varios rescates a la hora de recuperar nuestros archivos, cosa que ni siquiera es segura, por lo que en general se recomienda contar con copias de seguridad de nuestros ficheros importantes de cara a evitar que un ataque de este tipo pueda saldarse con la perdida de archivos importantes como serían fotografías, datos de empresas, etc.
En resumidas cuentas, un ransomware es uno de los malwares más dañinos que pueden afectar a un usuario doméstico, pues si bien por lo general podríamos pensar que un malware que formatee el disco duro, cosa complicada si solo tenemos uno, sería peor, en ese caso la recuperación de los archivos sería bastante posible, a diferencia de lo que ocurre con un ransomware.
¿Para qué sirve un Ransomware?
Como hemos mencionado anteriormente, un ransomware sirve principalmente como una forma de que un atacante pueda chantajearnos con lo más importante que contamos en nuestro equipo, que son nuestros datos personales o los datos de una empresa, razón por la que en el caso de servidores o redes empresariales siempre se desconectan las redes en caso de un ataque de este tipo.
Un ataque de ransomware no tiene porqué venir solo, pues por ejemplo también se dan casos en los que los atacantes extraen grandes paquetes de datos antes de encriptar la versión que se encuentra en los servidores de la empresa afectada con el fin de venderlos al mejor postor si la empresa no accede al pago de un rescate.
Sin embargo, esto también puede servir para identificar cuando un individuo o empresa es más fácil de chantajear para obtener un pago, algo que puede llevar a la creación de listas donde los atacantes pueden atacar de nuevo para obtener aún más dinero.
En determinados casos, el atacante puede simplemente querer corromper los datos existentes en el equipo independientemente de si se realiza un pago o no, uso para el que también puede servir un ransomware con varias capas de encriptación, donde sin el soporte de todos los involucrados en la cadena de encriptación, sería prácticamente imposible desencriptar nuestros archivos, perdiéndolos para siempre en el caso de la ausencia de una copia de seguridad actualizada, razón por la que recomendamos siempre encarecidamente invertir en cualquier medio de almacenamiento para datos importantes en vez de confiar en que a nuestro disco duro nunca le pasará nada.
Asimismo, siempre es recomendable que estas copias de seguridad estén desconectadas del equipo, de modo que la unidad solo esté en comunicación directa con el mismo para actualizar la propia copia, y nada más.