Los diferentes tipos de ransomware

Autor: | Última modificación: 18 de agosto de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Sabes cuáles son los diferentes tipos de ransomware que existen y qué medidas de seguridad aplicar para evitarlos? Los ransomwares son un tipo de programas maliciosos cuyo objetivo es el de cifrar los archivos más importantes en un ordenador con el fin de extorsionar a sus dueños. Todos los ransomwares tienen en común que le exigen a la víctima una suma de dinero a cambio de la clave para desencriptar los archivos «secuestrados». Si la víctima se niega a pagar el rescate, dicha clave es destruida y los ficheros pueden quedar irrecuperables.

En este post, hablaremos sobre los diferentes tipos de ransomware que existen, cómo funcionan y qué medidas de seguridad se pueden tomar para evitarlos. También veremos cómo estos programas han evolucionado y cada vez se tornan más complejos, así como el sofisticado modelo de negocio ilegal que se ha formado alrededor de ellos.

Los diferentes tipos de ransomware

En primer lugar, podemos dividir a los ransomwares en dos grandes categorías: los que encriptan datos y los que no. Aquellos que sí lo hacen se denominan crypto ransomwares y aquellos que no se llaman locker ransomwares.

Locker ransomwares

Los locker ransomwares son menos comunes y sofisticados que los ransomwares. Este tipo de programas maliciosos se encargan de bloquear las funciones del equipo y exigir un rescate a cambio de restaurarlos. Estos malwares normalmente bloquean la pantalla del dispositivo y un ejemplo de ellos es el virus Locker para Android.

Crypto ransomwares

Los crypto ransomwares son las variantes más comunes de este tipo de malware. Son aquellos programas maliciosos que encriptan los ficheros más importantes del ordenador de una víctima y, a cambio, exigen un rescate de dinero.

Ransomwares tradicionales

Los ransomwares tradicionales son aquellos que simplemente cumplen con la función de encriptar archivos y cobrar una suma de dinero a cambio de la clave. Algunos de ellos, como el ransomware Stampado, cumplen con funciones adicionales, como borrar lentamente cada uno de los archivos encriptados, con el fin de ejercer presión sobre las víctimas. No obstante, a continuación veremos tipos de ransomware más elaborados.

Ransomware spyware

Los ransomwares de la actualidad cuentan con funciones avanzadas como, por ejemplo:

  • Escanear redes organizacionales en búsqueda de servidores con información confidencial, con la capacidad de desplazarse lateralmente, escalar privilegios y acceder a ellos para encriptarlos.
  • Robar la información y los datos del sistema antes de encriptarlos en el ordenador del usuario. De este modo, si las víctimas se rehusan a pagar el rescate, los atacantes pueden amenazar con filtrar su información privada y la de sus clientes (en el caso de una compañía).

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Los ransomares Locky y Conti cuentan con funciones de escaneo de red. Conti, por ejemplo, permite hacer este proceso de forma manual y, de este modo, los atacantes pueden elegir qué archivos de qué servidores atacar.

Otros ransomwares, como REvil y BitPaymer, son spywares a la vez y le permiten a los atacantes robar información de la organización afectada. De este modo, luego proceden a extorsionar a las víctimas bajo la amenaza de publicar sus datos privados.

Ransomware as a service (RaaS)

Ya hemos visto los principales tipos de ransomware. Ahora, hablaremos sobre un modelo de negocio multimillonario que se ha formado alrededor del desarrollo, la venta y el alquiler de estos programas.

En el año 2016, los cibercriminales encontraron una forma para dividir sus funciones en los ataques con ransomware. Por una parte, los desarrolladores de estos softwares maliciosos se concentraron en la creación y actualización de estos programas. Por otra parte, estos creadores montaron servicios de suscripción para adquirir estos malwares y distribuirlos a cambio de una comisión.

Algunos ransomwares que ya hemos mencionado, como REvil y Stampado, surgieron de operaciones de ransomware como servicio. Otros notorios grupos de hackers que prestaron estos servicios fueron GandCrab, Cerber, Ryuk y más.

¿Cómo aprender más?

Ya hemos visto los diferentes tipos de ransomware que existen, cuáles son sus diferencias y en qué consiste el funcionamiento de cada uno. Si quieres aprender más y convertirte en un experto analista de malware, en KeepCoding tenemos el mejor curso intensivo y de alta calidad para ti. Entra en nuestro Ciberseguridad Full Stack Bootcamp y fórmate de manera tanto teórica como práctica con la guía de profesionales con una amplia experiencia en el sector. ¿A qué estás esperando para empezar y convertirte en todo un experto de la ciberseguridad? ¡Inscríbete ya!

[email protected]

¿Sabías que hay más de 24.000 vacantes para especialistas en Ciberseguridad sin cubrir en España? 

En KeepCoding llevamos desde 2012 guiando personas como tú a áreas de alta empleabilidad y alto potencial de crecimiento en IT con formación de máxima calidad.

 

Porque creemos que un buen trabajo es fuente de libertad, independencia, crecimiento y eso ¡cambia historias de vida!


¡Da el primer paso!