Identifican cinco tipos de ransomware usados en Latinoamérica

enero 25, 2019

México. La firma de ciberseguridad Eset identificó cinco tipos de programas de software malicioso (ransomware), los cuales trabajan con ciertas diferencias pero que tienen como propósito dañar a los usuarios de internet.

A pesar de la disminución de la presencia de este tipo de programas en las estadísticas de los ciberataques, cinco son las modalidades que afectan a los usuarios.

Los ransomware usados actualmente en Latinoamérica son: Filecoder, Lockscreen, Virus de la Policía, Wiper y Hoax ransomware, informó la empresa en un comunicado.

“Hay diferentes formas en las que puede comportarse el ransomware al infectar un sistema, las distintas familias de este tipo de código malicioso presenta sus propias características”, aseguró el jefe del Laboratorio de Investigación de Eset Latinoamérica, Camilo Gutiérrez.

El ransomware Filecoder se dedica a cifrar archivos en un equipo y pide un rescate por ellos, por lo general los delincuentes exigen bitcoins para entregar una clave que permita descifrar los archivos secuestrados.

En este tipo de ransomware se puede catalogar al virus WanaCry , que atacó millones de equipos en 2017.

Lockscreen actúa de manera similar sólo que este ransomware bloquea el acceso al equipo completo que ha infectado, y una vez que ha sido secuestrado el equipo, se debe pagar un rescate para poder usarlo nuevamente.

En lo que respecta al virus de la policía, se trata de un troyano que bloquea a los equipos cuando se inician al mismo tiempo que muestran un mensaje falso en el que alguna autoridad señala que se detectó acceso a páginas ilegales.

La víctima debe pagar un rescate que es denominado multa para poder acceder de nuevo al equipo, aunque aquí no suele haber cifrado de datos.

Por lo que toca al ransomware de tipo Wiper, es similar al Filecoder, sólo que nunca devuelve el acceso a los archivos que secuestró, de hecho los corrompe y en algunos casos impide el acceso al sistema operativo.

El último tipo que dio a conocer la firma de ciberseguridad es Hoax ransomware, el cual combina el secuestro de datos con el engaño a la víctima, ya que sólo usa técnicas de ingeniería social para asustar a la persona que ésta envíe un pago.

“El modo de protegerse de estas amenazas sigue siendo un mix entre educación, concientización y uso de soluciones de seguridad confiables”, aseguró Gutiérrez.

La firma recomendó a los cibernautas tener sus sistemas operativos actualizados, así como realizar copias de seguridad de manera periódica, además de evitar descargar aplicaciones de sitios sospechosos y contar con herramientas de seguridad que ayuden a responder en caso de ser atacado.

“Tomando las medidas adecuadas es probable que no se llegue a sufrir nunca un ataque de ransomware. En caso de verse afectado, contar con una copia de seguridad de la información es suficiente para que el ataque no sea del todo grave.

«Aconsejamos no abonar cantidad demandada por los secuestradores ya que no asegura recuperar la información y además se continuaría financiando este tipo de actividades criminales”, concluyó Gutiérrez.

Fuente: Notimex