¿Qué es Ransomware y por qué se ha vuelto tan popular en los ciberataques?

¿Qué es Ransomware y por qué se ha vuelto tan popular en los ciberataques?

¿Qué es Ransomware?

Seguramente habrás oído o leído la palabra «Ransomware» en alguna noticia o a algún conocido. Puede que hasta conozcas a alguien que ha sufrido este tipo de ciberataque pero, ¿qué es un ransomware y por qué se ha vuelto tan popular? Aquí daremos respuesta a estas preguntas. 

Empecemos por explicar qué es un ransomware. Un ransomware es un tipo de malware (software malicioso) que cifra los archivos de un determinado equipo e impide su utilización.

¿Por qué se ha vuelto un ataque tan popular?

Con la creciente digitalización tanto del sector público como de las empresas privadas, la dependencia de los sistemas informáticos es cada vez mayor. Los atacantes saben de esta dependencia y atacan para hacerse con el control de estos sistemas y no permitir su uso a los legítimos dueños. Una vez que han impedido el uso de los archivos a sus legítimos dueños, suelen pedir un rescate de los mismos. Normalmente el pago se ordena en Bitcoins, una de las criptomonedas más populares, El Bitcoin permite empezar a mover ese dinero virtual de «monedero» en «monedero» hasta hacer su rastreo prácticamente imposible.

El rescate que se pide suele ir en función de la capacidad económica de la víctima. Por ello, se está dado un incremento de este tipo de ataques hacia grandes corporaciones y entes públicos. Sobre todo, el sector público está siendo uno de los entes que más ataques está sufriendo de este tipo, debido a la criticidad de los servicios que ofrece. Ni siquiera los hospitales se libran de este tipo de ataques. Como ejemplo está el ataque ransomware contra el hospital de Torrejón en la Comunidad de Madrid

Enlace a noticia: El ransomware ya ataca hospitales en España: el de Torrejón es el primero afectado y lleva varios días sin acceso a sus sistemas

Aunque parezca que las grandes corporaciones no son vulnerables a este tipo de ataques, también se está demostrando su gran vulnerabilidad. Ejemplos como la multinacional Norsk Hydro, el caso en España de SER, Everis o el reciente ataque a la empresa de cambio de divisas Travelex indican que estos ataques están siendo efectivos y muy lucrativos. Lo que indica que seguirán siendo uno de los ataques más populares.

Enlaces a noticias de los ataques:

El ataque de ransomware le costó a Norsk Hydro $ 40 millones hasta ahora

Un ciberataque con ransomware deja KO los sistemas de la Cadena SER y de Everis

Cibercriminales exigen 3 millones de dólares a Travelex

¿Pagar te garantiza recuperar tus datos?

La respuesta es claramente NO. De hecho no se recomienda pagar nunca, ya que no es seguro que se vaya a recuperar nada y si se paga se genera mayor beneficio a los atacantes que van a seguir con nuevos ataques para aumentar sus ganancias.

Futuras entradas

Si te interesa el tema, estate atento a nuestro blog donde explicaremos cómo se realiza un ataque de tipo ransomware con las diferentes fases que lo componen y cómo podemos evitar ser víctima de uno de ellos.