Ransomware

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

El ransomware, también conocido como filecoder, es un tipo de software malicioso que cifra archivos o bloquea dispositivos, y exige un rescate, generalmente en criptomonedas, para restaurar el acceso. El ransomware moderno evolucionó de forma significativa y, a menudo, combina múltiples técnicas de extorsión y apunta a sistemas de alto valor.

Cómo funciona

•Infiltración: entregada a través de correos electrónicos de phishing, archivos adjuntos maliciosos, sitios web comprometidos o vulnerabilidades de software.

•Cifrado: se utiliza una clave simétrica para cifrar archivos, que, a su vez, se cifran con una clave pública incrustada.

•Extorsión: se les muestra a las víctimas una nota de rescate en la que se exige el pago a cambio de la clave de descifrado.

•Exfiltración (incorporación moderna): muchas variantes ahora roban datos antes del cifrado y amenazan con filtrarlos si no se paga el rescate (doble extorsión).

•Interrupción (incorporación moderna): algunos ransomware desactivan las copias de seguridad y las herramientas de recuperación para aumentar la presión sobre las víctimas.

Tácticas modernas

•Extorsión doble/triple: cifra, roba y amenaza con filtraciones públicas o ataques DDoS.

•Ransomware como servicio (renovación como servicio, RaaS): los modelos basados en afiliados permiten a los actores menos cualificados lanzar ataques por medio de kits de ransomware alquilados.

•Ataques mejorados con IA: se utiliza la IA para crear atractivos elementos de phishing y evadir la detección.

•Ataques dirigidos: se centran en infraestructuras críticas, atención médica, educación y cadenas de suministro.

•Robo de datos sin cifrado: algunos grupos omiten el cifrado por completo y se basan únicamente en el chantaje.

Pago y ofuscación

•Los pagos suelen exigirse en criptomonedas como Bitcoin o Monero.

•Los atacantes utilizan servicios combinados y monedas de privacidad para ocultar los rastros de las transacciones.

Prevención y protección

•Protección contra Ransomware de ESET: detecta y bloquea comportamientos sospechosos en tiempo real.

•Corrección de ransomware: realiza copias de seguridad y restaura archivos automáticamente si se detecta ransomware.

•ESET LiveGrid® y ESET LiveGuard: sistemas de reputación y sandboxing basados en la nube para detectar amenazas desde el día cero.

Pagar el rescate no garantiza la recuperación de los datos.

Se alienta a las víctimas a denunciar los incidentes a las autoridades locales y a las agencias de ciberseguridad.

Más información sobre la protección contra ransomware

Los productos ESET utilizan tecnología de varias capas que protegen los dispositivos contra el ransomware. Consulte nuestro artículo de la base de conocimiento de ESET para conocer las prácticas recomendadas para proteger su sistema frente.

Para obtener más información sobre el ransomware, visite welivesecurity.com

˄˅