robot de la enciclopedia para niños

Ransomware para niños

Enciclopedia para niños

Un ransomware es un tipo de programa informático dañino que bloquea el acceso a ciertas partes o archivos de un computador. Para quitar este bloqueo, el programa pide un pago, como si fuera un "rescate" por tus datos. La palabra viene del inglés ransom (rescate) y software (programa).

Algunos ransomware cifran tus archivos, lo que significa que los codifican para que no puedas usarlos. Así, el programa te obliga a pagar para que te den la clave y puedas volver a acceder a tu información. Al principio, los pagos se hacían a través de cuentas bancarias, pero ahora se usan más las monedas virtuales para que sea más difícil rastrear a los delincuentes.

Aunque estos ataques se hicieron muy conocidos a partir de 2010, el primer caso registrado fue a finales de los años 80. Su uso creció mucho en 2013. Una empresa de seguridad informática, McAfee, informó que solo en los primeros tres meses de 2013, detectó más de 250.000 tipos diferentes de ransomware.

¿Qué tipos de ransomware existen?

Hay tres tipos principales de ransomware:

Bloqueadores

Estos programas buscan bloquear o simular que bloquean todo el sistema de tu computador. Muestran un mensaje en la pantalla pidiendo un pago para desbloquearlo. A veces, el mensaje parece venir de una autoridad oficial y dice que se ha detectado algo ilegal, pidiendo dinero para evitar problemas.

Cifradores o filecoders

Este tipo de ransomware codifica el nombre o el contenido de tus archivos. Esto hace que no puedas abrirlos ni usarlos. Al principio, usaban un tipo de codificación más simple, pero ahora usan métodos más avanzados. Ejemplos de estos son el AIDS y PGPCoder.

Híbridos

Los ransomware híbridos combinan características de los bloqueadores y los cifradores. Un ejemplo conocido de este tipo es CryptoLocker.

¿Cómo se propagan los ransomware?

Un ransomware suele llegar a tu computador como un troyano o un gusano. Esto significa que infecta tu sistema operativo, por ejemplo, a través de un archivo que descargas o aprovechando una debilidad en algún programa. Una vez dentro, el ransomware se activa, codifica tus archivos con una clave secreta y te pide un pago para darte esa clave.

¿Cómo funcionan los ataques?

Los atacantes esconden el código dañino dentro de otros archivos o programas que te parecen interesantes para que hagas clic en ellos. Algunos ejemplos de cómo se esconden son:

Una vez que el ransomware entra en tu computador, se activa y bloquea todo el sistema operativo. Luego, muestra un mensaje de advertencia con la amenaza y la cantidad de dinero que debes pagar para recuperar tu información. A veces, incluso muestran tu dirección IP, tu proveedor de Internet y una foto tomada con tu cámara web para asustarte más.

Ataques de ransomware más conocidos

Petya

Archivo:Goldeneye-ransomware-161212
Un ejemplo de esto es el ransomware GoldenEye.

Petya fue creado y descubierto en 2016. En 2017, hubo un gran ataque mundial usando una nueva versión de Petya. Empresas en Ucrania fueron las primeras en reportar los ataques. Ese día, la empresa Kaspersky Lab informó de infecciones en varios países, pero la mayoría afectó a Rusia y Ucrania, donde más de 80 empresas, incluyendo el Banco Nacional de Ucrania, fueron atacadas.

Reveton

En 2012, empezó a circular un ransomware llamado Reveton. Este programa mostraba un mensaje que parecía venir de una agencia de la ley del país de la víctima. Decía que el computador había sido usado para actividades ilegales, como descargar programas sin licencia. El programa pedía un pago para desbloquear el sistema. Para que la víctima creyera que estaba siendo rastreada, mostraba la dirección IP del computador y simulaba que la cámara web estaba grabando.

A principios de 2012, Reveton se extendió por Europa. En mayo de 2012, se encontraron versiones para Estados Unidos y Canadá. En agosto de 2012, usó el logo del FBI para pedir 200 dólares. En 2013, un ciudadano ruso fue arrestado en Dubái por su conexión con la red criminal que usaba Reveton.

CryptoLocker

En septiembre de 2013, reapareció el ransomware CryptoLocker, que codifica archivos. Este virus genera claves muy largas para codificar tus archivos. El virus te pide un pago en bitcoin o un bono prepago en efectivo en un plazo de tres días para darte la clave. Si el pago se retrasa, el precio aumenta.

CryptoLocker fue detenido en 2014, cuando se desmanteló la red criminal que lo usaba. Se estima que este malware logró obtener al menos tres millones de dólares antes de ser desactivado.

CryptoLocker.F y TorrentLocker

En septiembre de 2014, una nueva ola de ransomware llegó a Australia. Estas infecciones se propagaban a través de correos electrónicos falsos que notificaban entregas de paquetes fallidas. Así, evitaban los filtros de seguridad.

Symantec identificó nuevas versiones llamadas CryptoLocker.F, que eran diferentes al original. Otro tipo, TorrentLocker, tenía un error que facilitaba su descifrado, pero antes de que se descubriera, ya había infectado a miles de computadores.

CryptoWall

CryptoWall es una variedad de ransomware que apareció a principios de 2014. Se propaga por correo electrónico con suplantación de identidad y usa programas especiales para tomar el control del sistema, codificar archivos y pedir un rescate. Los precios suelen estar entre 500 y 1000 dólares.

En marzo de 2014, un programador argentino creó una herramienta gratuita para recuperar los archivos de las víctimas, gracias a una debilidad en el ransomware. Cuando los creadores se dieron cuenta del error, actualizaron el virus, llamándolo CryptoWall. Desde 2015, se ha reportado que hackers rusos están detrás de este programa.

TeslaCrypt

TeslaCrypt es un ransomware que se considera eliminado porque la clave principal para descifrar los archivos atacados se hizo pública. Existe una herramienta gratuita que permite recuperar los archivos.

Mamba

Investigadores de seguridad en Brasil descubrieron un nuevo ransomware llamado Mamba en 2017. Este programa codifica todo el disco duro de tu computador, no solo archivos individuales. Para obtener la clave de descifrado, debes contactar a los atacantes por correo electrónico. Sin esa clave, el sistema no puede iniciar.

Mamba es más dañino que otros ataques porque afecta todo el disco. Los creadores usaron una herramienta de código abierto para codificar la información. Este ransomware sobrescribe una parte importante del disco que permite que el sistema operativo inicie, impidiendo que el usuario pueda cargar el sistema sin la clave.

WannaCry

WannaCry es un ransomware que apareció el 12 de mayo de 2017. Ataca una debilidad en los sistemas Windows que no están actualizados. Este programa codificó datos en más de 75.000 computadores en todo el mundo, afectando a lugares como Rusia, el Reino Unido, Estados Unidos y España.

WannaCry codifica los datos y pide un pago en un tiempo determinado. Si no se paga a tiempo, el usuario pierde el acceso a sus archivos. Se extendió por muchos países y afectó a sistemas operativos como Windows Vista, Windows 7 y Windows 10. Afortunadamente, un programador del Reino Unido logró detener su expansión.

Ryuk

Ryuk es un ransomware que se conoció a partir de 2019 por sus ataques a instituciones públicas y grandes empresas. Cuando se activa, Ryuk muestra un mensaje con una dirección de Bitcoin para el pago y correos electrónicos para contactar a los atacantes. Este malware ha evolucionado y usa una clave diferente para cada objetivo, lo que complica el descifrado.

Durante la pandemia de COVID-19 en 2020, hubo un aumento de ataques de ransomware. Esto se debió, en parte, a que el trabajo remoto hizo que la seguridad fuera menor que en los entornos de oficina tradicionales.

¿Cómo protegerse del ransomware?

Para protegerte del ransomware, es importante tomar medidas preventivas:

  • Mantén tus programas de seguridad (antivirus) actualizados.
  • Haz copias de seguridad de tus archivos importantes y guárdalas en lugares seguros, como discos duros externos o en la nube, donde el ransomware no pueda acceder a ellas. Así, si te infectas, podrás recuperar tus datos.
  • Evita usar programas sin licencia y prefiere el software legal o libre.

Ransomware como servicio (RaaS)

El ransomware ha sido tan exitoso que los ciberdelincuentes han creado el "Ransomware como servicio" o RaaS. Esto significa que crean un paquete completo de ransomware y lo venden o alquilan a otros delincuentes. Además del programa, les dan instrucciones y una plataforma para ver el estado del ataque. A veces, el dinero del rescate se reparte entre el creador del programa y el atacante.

Ejemplos de RaaS son Stampado, Philadelphia, Cerber y LockBit.

Véase también

Kids robot.svg En inglés: Ransomware Facts for Kids

kids search engine
Ransomware para Niños. Enciclopedia Kiddle.