Ransomware

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

El ransomware (o codificador de archivos) es un software malicioso que cifra los archivos o bloquea los dispositivos, exigiendo un rescate, generalmente en criptomonedas, para restaurar el acceso. El ransomware moderno ha evolucionado significativamente; suele combinar múltiples técnicas de extorsión y centra sus acciones en sistemas de alto valor.

Cómo funciona

•Infiltración: se entrega mediante mensajes de correo electrónico de phishing, archivos adjuntos maliciosos, sitios web afectados o vulnerabilidades de software.

•Cifrado: se utiliza una clave simétrica para cifrar los archivos, que posteriormente se cifran con una clave pública incrustada.

•Extorsión: a las víctimas se les muestra una nota de rescate en la que se exige el pago a cambio de la clave de descifrado.

•Exfiltración (adición moderna): muchas variantes ahora roban los datos antes de cifrarlos y amenazan con filtrarlos si no se paga el rescate (doble extorsión).

•Interrupción (adición moderna): algunos ransomware desactivan las copias de seguridad y las herramientas de recuperación para aumentar la presión sobre las víctimas.

Tácticas modernas

•Extorsión doble/triple: cifra, roba y amenaza con filtraciones públicas o ataques DDoS.

•Ransomware como servicio (RaaS): los modelos basados en afiliados permiten a los actores menos cualificados lanzar ataques con kits de ransomware alquilados.

•Ataques mejorados con IA: la IA se utiliza para crear señuelos de phishing atractivos y evadir la detección.

•Ataques dirigidos: se centran en infraestructuras estratégicas en los sectores de la sanidad, la educación y las cadenas de suministro.

•Robo de datos sin cifrado: algunos grupos omiten el cifrado por completo, se basan exclusivamente en el chantaje.

Pago y ofuscación

•Los pagos suelen exigirse en criptomonedas como Bitcoin o Monero.

•Los atacantes utilizan combinaciones de servicios y monedas con privacidad para ocultar los rastros de las transacciones.

Prevención y protección

•Protección contra ransomware de ESET: detecta y bloquea comportamientos sospechosos en tiempo real.

•Corrección de ransomware: realiza copias de seguridad y restaura los archivos automáticamente si se detecta ransomware.

•LiveGrid® y LiveGuard: sistemas de reputación y de entornos de prueba basados en la nube para detectar amenazas de día cero.

Pagar el rescate no garantiza la recuperación de los datos.

Animamos a las víctimas a que denuncien los incidentes a las fuerzas de seguridad locales y a las agencias de ciberseguridad.

Más información sobre la protección contra ransomware

Los productos de ESET utilizan tecnologías de varias capas que protegen los dispositivos contra el ransomware. Consulte nuestro artículo de la base de conocimiento de ESET para conocer las prácticas recomendadas para proteger su sistema frente.

Para obtener más información sobre el ransomware, visite welivesecurity.com

˄˅