¿Qué es el Ransomware y cuántos tipos existen?

A medida que nuestras vidas se digitalizan, los ataques de ransomware emergen más prominentemente que nunca. Con los ataques cibernéticos cada vez más sofisticados y frecuentes, las amenazas afectan a muchos sectores. Los alarmantes incidentes y los altos costos de recuperación subrayan la necesidad urgente de combatir las amenazas de ransomware conocidas y emergentes. 

Pero, ¿realmente todos los perfiles y roles dentro de una organización saben qué es el ransomware? ¿Son conscientes de lo que está en juego el ser víctimas de este tipo de ataques? En este blog queremos explicarlo para que cualquier persona en una empresa lo entienda fácilmente con ejemplos reales. 

¿Qué es el Ransomware? 

El ransomware es un tipo de software malicioso diseñado para mantener como rehén un sistema informático o datos hasta que se pague una suma de dinero o rescate. Según lo informado por el Índice de Inteligencia de Amenazas Security X-Force 2023 de IBM, el ransomware fue responsable del 17% de los ataques cibernéticos en 2022. Ya no se trata solo de cifrar datos, el ransomware moderno emplea tácticas de «doble extorsión» y «triple extorsión» que amplifican los daños potenciales. 

Con la duración promedio de los ataques significativamente reducida y las demandas de rescate aumentando, el costo de los ataques de ransomware, excluyendo el rescate en sí, promedió 4.54 millones de dólares en 2022. Se proyecta que en 2023, el costo total para las víctimas podría alcanzar los 30 mil millones de dólares. 

Tipos de Ransomware 

Existen en la actualidad cuatro tipos diferentes de ransomware: 

1. Leakware (también conocido como Doxware) 

Leakware es un tipo de ransomware que roba datos confidenciales de la computadora de una víctima y amenaza con publicarlos a menos que se pague un rescate. Los datos que se roban pueden incluir desde información personal hasta registros financieros y secretos comerciales. 

Aquí hay un ejemplo de un ataque de ransomware leakware: 

En 2019, la compañía británica de telecomunicaciones TalkTalk fue víctima de un ataque de leakware. Los hackers robaron información personal de más de 150,000 clientes, incluidos nombres, direcciones, números de teléfono y direcciones de correo electrónico. Los hackers también robaron cierta información financiera, como números de cuentas bancarias y detalles de tarjetas de crédito.  

Los hackers exigieron un pago de rescate de 10 millones de libras a cambio de no publicar los datos robados. TalkTalk se negó a pagar el rescate, y los hackers publicaron los datos en línea. La publicación de los datos robados causó un gran daño a la reputación de TalkTalk. La compañía perdió clientes y el precio de sus acciones se desplomó. Desde entonces, TalkTalk ha tomado medidas para mejorar sus medidas de seguridad.  

Sin embargo, el ataque de leakware es un recordatorio de que incluso las empresas grandes y bien establecidas no son inmunes a los ataques cibernéticos. 

1. Ransomware destructivo (también conocido como Wiper) 

El ransomware destructivo, también conocido como malware limpiaparabrisas, es un tipo de malware diseñado para eliminar o cifrar datos en un sistema informático. El malware Wiper suele ser utilizado por los atacantes cibernéticos para causar interrupciones o daños a las operaciones de una organización objetivo. 

El malware Wiper difiere del ransomware tradicional en algunos aspectos clave.  

En primer lugar, no suelen exigir un pago de rescate a cambio de descifrar los datos. El objetivo del malware limpiador es simplemente destruir los datos, independientemente de si la víctima paga o no el rescate. 

En segundo lugar, es a menudo más sofisticado que el ransomware tradicional. El malware Wiper puede evadir la detección por parte del software de seguridad y puede propagarse a otros sistemas en una red. 

Aquí hay un ejemplo de un ataque wiper de ransomware: 

El ataque de ransomware NotPetya, también conocido como GoldenEye, fue un ciberataque altamente destructivo atribuido al ejército ruso por los gobiernos de Estados Unidos y el Reino Unido. Al apuntar a compañías en Ucrania, causó daños significativos a sus instituciones gubernamentales, financieras y energéticas, así como a compañías globales con oficinas en Ucrania, lo que resultó en pérdidas financieras masivas, incluidos hasta $300 millones para Maersk. 

El malware fue diseñado para no ser descifrado, lo que hace imposible la recuperación, que es lo que caracteriza un malware limpiador en lugar de ransomware tradicional. 

1. Ransomware móvil 

El ransomware móvil es un software malicioso que se dirige a dispositivos móviles, generalmente entregado a través de aplicaciones o descargas dañinas. A diferencia de sus contrapartes en otras plataformas, el ransomware móvil a menudo utiliza tácticas de pantalla de bloqueo en lugar de cifrado debido a las copias de seguridad automáticas en la nube que prevalecen en muchos dispositivos. Estos ataques de pantalla de bloqueo restringen el acceso al dispositivo hasta que se pague un rescate, sin embargo, generalmente se pueden mitigar eliminando la aplicación ofensiva o restaurándola desde una copia de seguridad. 

1. Scareware 

Scareware es diseñado para asustar a los usuarios para que realicen ciertas acciones, que generalmente implican pagos o instalaciones de software dañino. Usando alertas o advertencias engañosas, a menudo pretende ser de un proveedor de seguridad legítimo o una agencia gubernamental.  

Por ejemplo, un usuario puede ver una notificación falsa alegando actividades ilegales y exigiendo una multa, o una alerta de virus fraudulenta que le insta a comprar software de seguridad inexistente. En algunos casos, el scareware puede conducir a más descargas de malware o cifrado de datos. 

Esperamos que con esta clasificación haya quedado más claro el tema de ransomware, ya que muchas veces este tipo de ataques se puede evitar a través de la concientización de los colaboradores. 

Si estás interesado en saber más de cómo proteger a tu empresa, contáctanos. 

Fuente: Picus