Existen 4 tipos de ransomware cuya gravedad varía. Pueden ir desde molestos, cuando entran en el equipo, hasta letales, cuando eliminan archivos o el sistema operativo deja de ser útil.
Como hemos explicado anteriormente, un ransomware es un tipo de software malicioso. Siempre se repite en estos ataques la exigencia de una recompensa. Sin embargo, aunque existen estos cuatro, los piratas digitales trabajan arduamente en nuevas formas para atacar los sistemas, así que es una constante amenaza.
El ransomware se ha diversificado con los años
En un caso más grave de estos ataques, la víctima se ve obligada a pagar porque cae en la trampa de los piratas, y en muchas ocasiones no logra recuperar los archivos. Por tal motivo, conocer los tipos de ransomware permitirá ganarle la ventaja a estos ciberdelincuentes.
Filecoders: conocidos también como encryptors, son el 90 % de las cepas de ransomware existentes. Es el clásico software malicioso que cifra y bloquea los archivos en los dispositivos. Una vez que entra en el sistema, envía un mensaje exigiendo pago para dar la contraseña que contrarresta su efecto. Suelen aplicar fecha límite, y corre el riesgo de perder definitivamente la información.
Scareware: funciona como una falsificación de software que informa al equipo que tiene problemas y puede solucionarlo si realizan un pago. Afecta con muchísimas ventanas emergentes y mensajes de alerta. Algunas de sus cepas se parecen al screenlocker, llegando a bloquear el equipo hasta recibir la recompensa.
Screenlockers: es del tipo de ransomware que prohíbe el acceso a cualquier dispositivo o equipo electrónico. Su máscara es hacerse pasar por una institución oficial y exigir un monto, como una multa, para desbloquear.
Se ha notado que los screenlockers se consiguen con más frecuencia en los sistemas Android, aunque sí es posible verlos en Windows y Mac.
Doxing: más que un ransomware, se aplica como una técnica para adquirir información. Sin embargo, su fórmula de exigir rescate hace que sea reconocido como tal. Este entra en el sistema por un archivo o un enlace cargado de contenido malicioso. Buscando humillar, intimidar o amenazar, exigen cierta cantidad y, en caso de negarse, la información personal será revelada.
Existen muchos tipos de ransomware debido a la facilidad de uso, y por la posibilidad de adquirir herramientas personalizables de código abierto para crear nuevas cepas. Los hackers también son habilidosos, manteniendo continuamente actualizado el código, lo que refuerza el cifrado y permite generar más cepas de este software maligno.
Ejemplos famosos de ransomware
WannaCry: fue uno de los más populares durante mayo del 2017. Alcanzó alrededor de 100 millones de usuarios. Se hizo efectivo por medio de la EternalBlue, la vulnerabilidad de Windows que da acceso a ejecutar código de forma remota, como la solicitud de uso compartido de impresoras y archivos de Windows. Precisamente dos meses antes, Windows anunciaba el parche para esta falla, pero muchos no actualizaron a tiempo.
GandCrab: funcionaba como un tipo de ransomware de servicio (RaaS). En la publicación ¿Qué es un ransomware? Detallamos sobre el RaaS. Apareció en el 2018, afectando a más de 1,5 millones de usuarios. Hace poco se encontró solución, ya que el descifrador está disponible gratuitamente en la web para los usuarios.
Petya: una cepa tan dañina que apareció en el 2016 y volvió en el 2017. Funcionaba como un screenlocker que cifraba la tabla maestra de archivos del disco duro, bloqueando todo el equipo. Según Avast: «Algunas versiones venían empaquetadas con una cepa secundaria de ransomware conocida como Mischa, un filecoder convencional que tomaba el mando si Petya no era capaz de activarse en el equipo de la víctima».
Popcorn Time: con un modo de obrar aún más maligno, pedían el rescate exigiendo que contagiaran con el malware a dos equipos más, si algunos de esos dos usuarios pagaban el rescate, el primero quedaba con un pase gratuito de liberación de archivos.
De las ya mencionadas, ya no tienen tanto efecto por las actualizaciones de software, lo que explica la importancia de mantener actualizados los equipos y ser muy cuidadosos con los sitios web y descargas que se realizan para evitar captar alguno de estos tipos de ransomware.
Si tiene más dudas o desea asesoría, Eagle Tech Corp es el sitio perfecto para tratar la ciberseguridad.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp