Ransomware ha sido una de las palabras del año pasado. Hemos podido ver como la cantidad de ataques y de variedades ha aumentado de forma notable. Por eso, tenemos que estar más alerta que nunca como usuarios. Ya que hay muchos tipos que pueden resultar de lo más inesperados y sorprendentes. Para prevenir sorpresas, conviene conocer un poco más sobre ellos.
Índice de contenidos
7 tipos de ransomware a los que hay que prestar atención
Así podéis saber qué tipos de ransomware nos encontramos en la actualidad. Reconocerlos es una enorme ayuda, ya que nos puede ayudar a evitar caer en ellos. O al menos conocer un poco más sobre uno de los peligros más comunes de los últimos tiempos.
Ransomware hablante «Cerber»
Se trata del denominado como Cerber. Normalmente suele infectar ordenadores a través de adjuntos en el email, lo más habitual haciéndose pasar por un documento de Microsoft Office. Si lo abrimos, nuestro equipo va a ser infectado y todos los archivos serán encriptados. Además, obtendrán una nueva extension que es .cerber. De ahí su nombre.
Lo curioso de este ransomware es que en países del este, de la antigua Unión Soviética, se desactiva. Por eso, usuarios en países como Rusia, Ucrania, Armenia, Azerbaijan, Georgia, Moldavia, Uzbekistán, Tayikistán o Kazakstán no van a tener este peligro. Pero en el resto del mundo sí que es un peligro.
La manera de saber si has sido infectado por el ransomware Cerber es sencilla. Te saldrá un aviso en el escritorio que te dirá que has sido infectado. Además, todas las instrucciones que hay en las carpetas, que están en varios formatos, cuando las abres serán dictadas. Por lo que escucharás una voz leyendo dichas instrucciones.
Ransomware escondido en un juego
Posiblemente algunos de vosotros hayáis escuchado o experimentado esto. Ya que ha ocurrido este mismo mes de abril. Se trata del bautizado como PUBG Ransomware. Ya que en este caso, en lugar de pedir dinero por los archivos que han bloqueado, te daban dos opciones:
- Jugar a PUBG disponible a un precio de 29,99 dólares en Steam
- Pegar este código que te ofrecen en la pantalla, y no hay problema
La realidad es que no se trata de un ransomware de verdad, aunque tiene la misma apariencia de uno. Sino que se trata de una herramienta de promoción del popular juego. Aunque bastante arriesgada, y que seguro ha provocado más de un susto y enfado entre los usuarios.
Ya que en parte cumple con el proceso de este tipo de ataques. Los archivos de tu ordenador son encriptados y se convierten en archivos con una extensión .pugb. Por lo que el usuario tiene realmente la sensación de que es un ransomware que ha afectado a su equipo. Por suerte, no lo es, y no hay nada de que preocuparse. Aunque se trata de una dudable herramienta promocional.
Ransomware elimina tus archivos uno a uno
Originalmente su nombre era BitcoinBlackmailer, aunque en la actualidad es más conocido como el Jigsaw Ransomware, inspirado en la famosa saga de películas. En este caso, además de encriptar todos los archivos que hay en tu ordenador, lo que va a hacer es ir eliminando todos y cada uno de ellos uno a uno. Una especie de tortura hacia el usuario.
Fue descubierto por primera vez en abril de 2016. Se suele expandir en correos electrónicos spam y suele ir en archivos adjuntos maliciosos. Lo que hace, además de encriptar todo lo que haya en el ordenador, es mostrar en pantalla lo que veis en la imagen.
La amenaza suele ser la misma, sino se paga una recompensa (generalmente en Bitcoin) en una hora, los archivos se van a ir eliminando uno a uno de tu ordenador. Por cada hora de retraso en el pago, la cantidad de archivos eliminada irá aumentando, por lo que cada vez tienes menos posibilidades de recuperarlos. Si intentas reiniciar el ordenador o finalizar el proceso, se eliminarán entonces 1.000 archivos de golpe.
Ransomware que no te devuelve los archivos al pagar
La mecánica de este tipo de ataques está clara a estas alturas. Infectan el equipo, encriptan nuestros archivos, pagamos una recompensa y entonces todo vuelve a la normalidad. Pero este no es el caso con el siguiente tipo de ransomware, bautizado como Ranscam.
En este caso, aunque el usuario pague, no vas a recuperar tus archivos. Además, para hacerlo aún peor, ni siquiera se molestan en encriptar los archivos. Directamente los eliminan por completo del ordenador, no dejando ningún rastro de ellos. Así que los pierdes todos.
Petya, del que os hemos hablado en el pasado, está inspirado y es una variante de este tipo. Es algo menos sofisticado que muchos otros de los que hemos visto en la lista. Aunque parece que funciona, porque lo siguen usando.
Ransomware en tu TV
En junio de 2016 se descubrió que FLocker ransomware, que previamente había atacado teléfonos y tabletas Android, también logró atacar alguna Android Smart TV. Un paso de importancia en la historia del ransomware, que hasta el momento se centraba en ordenadores o teléfonos móviles.
Es una variante bastante conocida, que afecta principalmente a usuarios en Europa y América del Norte. Como en otros casos, aquellos en Rusia y otros países que pertenecieron a la Unión Soviética no se ven afectados por este ataque. Te suele salir un mensaje en la pantalla que te dice que se ha detectado material ilegal en tu televisión.
Entonces, se solicita un pago. En muchos casos, el pago en cuestión se debe hacer en cupones de iTunes. Una vez los reciben, puedes recuperar el control de tu televisión. Se trata de un tipo de ataques poco habitual, aunque se han registrado casos.
Ransomware que no hace nada
Por extraño que suene, hay algunos tipos de ransomware que realmente no hacen nada. Se trata de algunos popups completamente falsos que dicen tener el control de tu ordenador. Pero la realidad es muy diferente, ya que no ha ocurrido absolutamente nada.
Para el usuario es fácil poder luchar y actuar contra este tipo de ransomware, ya que realmente no tenemos que hacer nada. Lo que pasa, es que hay que estar un poco alerta. Por eso, si sale dicho mensaje, debemos comprobar si realmente tenemos o no acceso a nuestros archivos. Ya que hay usuarios que pagan una recompensa, pero sus archivos no han sido encriptados en ningún momento.
Este tipo de ataques suelen ocurrir cuando salta una ventana popup en tu navegador. Entonces, te da la sensación de que no puedes cerrar dicha ventana. Y te sale un mensaje que te dice que tus archivos han sido encriptados y debes pagar 300 dólares en Bitcoin.
La mejor manera de comprobar si realmente estás siendo víctima de un ataque es intentar cerrar dicha ventana. En Windows puedes usar la combinación de teclas Alt + F4. Lo más probable es que la ventana se cierre. Lo recomendable en este caso es que actualices el antivirus y hagas un escaneo en el ordenador. Para asegurarte de que no hay ninguna amenaza en el equipo.
Ransomware camuflado
En último lugar tenemos que mencionar también que hay tipos de ransomware que suelen ocultar su apariencia y se hacen pasar por otra cosa. De esta manera logran entrar en el ordenador de los usuarios. Lo más habitual es que se introduzcan en archivos adjuntos en correos electrónicos. Se hacen pasar por documentos office. En muchos casos son en mensajes que dicen que debes dinero o que tienes una multa pendiente de pagar. El adjunto es una factura, que al descargar pone el equipo en peligro.
Aunque hay más tipos de ataques que se ocultan. Por ejemplo, tenemos el DetoxCrypto ransomware (Ransom.DetoxCrypto), que se hace pasar por el popular Anti-malware Malwarebytes en algunas webs. Aunque es fácil reconocerlo porque su nombre suele ser Malwerbyte. También tenemos el ejemplo del CTB-Locker, que se hace pasar por una actualización de Windows.
[irp]
Como podéis ver, el mundo del ransomware es muy amplio. Ya que hay algunos tipos que son poco conocidos por gran parte de los usuarios. De forma que resulta conveniente que sepan en qué consisten estos tipos de ataques.
