¿Qué es un Ransomware y cómo funciona?

Autor: | Última modificación: 11 de abril de 2024 | Tiempo de Lectura: 3 minutos
Temas en este post:

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es un Ransomware y cómo funciona? ¡Acá te contamos!

La importancia de hacer desarrollos más seguros que el área 51 o la Estrella de la Muerte, crece exponencialmente. Este semana en España hemos podido ver cómo un ciberataque ha dejado varias grandes empresas a merced de los hackers.

Everis y la cadena SER son las víctimas de un virus que ha ingresado a sus sistemas a “secuestrar su información”. Este es un ataque conocido como Ransomware, el cual ha hecho que Everis ordenara a todos sus empleados apagar los ordenadores y no conectarlos a internet hasta que se hubiese solucionado la incidencia. Ahora, empecemos a indagar qué es ransomware.

¿Que es un ransomware?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Un ransomware es un malware que entra a un ordenador o a un sistema para cifrar los datos que este contiene, y de esta manera, pedir un “rescate” a cambio de liberar el bloqueo. Esta práctica no es actual, pues lleva más de 30 años desde su primera aparición, con el envío de disquetes con información de un estudio del SIDA a empresas por todo el mundo. Este disquete activaba el primer “Ransomware Troyano” que cifraba el disco duro del ordenador y pedía dinero a cambio de desbloquearlo.

Generalmente estos virus ransomware entran a través de un archivo o una vulnerabilidad del sistema operativo.

En el caso de esta semana, algunos expertos apuntan a dos posibles lugares por las cuales el virus de Ransomware pudo haber entrado. Un fallo encontrado en las versiones más recientes de Windows y servidores empresariales de Microsoft al cual se le ha llamado “Bluekeep”. La otra posibilidad puede ser un ransonware de origen ruso que ha atacado diferentes ayuntamientos en España y es llamado “Ransomware Ryuk” en donde todos los ataques han exigido un pago en Bitcoins para liberar la información.

¿Se puede solucionar el Ransomware ?

Ya que hablamos de qué es ransomware, hablemos de sus posibles soluciones. Desafortunadamente aún no hay una fórmula o una solución definitiva para detener y arreglar este ataque ransomware. Hay diferentes opciones que puedes probar y podrán funcionar o no dependiendo del origen del ataque. Un caso muy conocido fue el del argentino Jose Vildoza, quien logró vencer un ransomware llamado Crypto Defense, pues encontró que este estaba hecho en Microsoft’s Data Protection API y esta interfaz de programación almacenaba las claves para liberar la información en un servidor y de manera paralela en el ordenador infectado.

Este fue el primer paso a una solución, ya que Jose creó junto a una compañía australiana el software Emsisoft Decrypter, diseñado para liberar todos los ordenadores víctimas de Crypto Defense. Otra opción siempre será iniciar tu ordenador en modo seguro y si esto llega a funcionar, identificar el daño de manera manual o con un software especializado en malware o en un ataque ransomware.

¿Cómo protegerte?

¿Qué es un Ransomware y cómo funciona?

La mejor manera de garantizar que no sufras ningún tipo de ataque (incluido un ransomware) es seguir las recomendaciones básicas pero muy eficientes de los expertos en ciberseguridad:

  • Descarga archivos a tu ordenador de fuentes conocidas
  • Usa un antivirus o una herramienta que te ayude a encontrar vulnerabilidades en tu ordenador.
  • Haz backups periódicos en fuentes externas a tu ordenador y evitar el ataque ransomware.
  • Evade el software pirata. Compra licencias o busca programas similares de código abierto.

Si lo que quieres es proteger tus desarrollos te recomendamos empezar a emplear el Hacking Ético, en el que buscarás vulnerabilidades en tus desarrollos con diferentes herramientas y procesos, así garantizarás que no habrá nada ni nadie que pueda entrar. Si te interesa saber más, aquí te dejamos un curso de Ciberseguridad enfocada en Pentesting en nuestra plataforma con un descuento.

En KeepCoding acabamos de lanzar nuestro Bootcamp en Ciberseguridad, una de las especializaciones en desarrollo mejor pagas en España, con el que, en pocos meses, te convertirás en un crack de la ciberseguridad.

Un Full Stack Developer es quien, además de ser un crack picando código, domina por completo el entorno de sus desarrollos, incluso la seguridad de estos. En nuestros Bootcamps aprenderás a hacer esto con los mejores instructores, quienes te ayudarán a llevar tus desarrollos y proyectos a un nivel inmejorable.

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado