El ransomware ha sido el software malicioso más peligroso y temido de 2015. Este tipo de malware se encarga de cifrar los datos personales de los usuarios y pedir el pago de un rescate a cambio de la clave de recuperación de los mismos. De esta manera, los piratas informáticos atacan directamente a lo más valioso de los usuarios, los datos, estando estos obligados a pagar ya que, si no hay copia de seguridad de los mismos, los archivos quedan bloqueados para siempre, siendo, en la mayoría de las ocasiones, imposibles de recuperar.
Dentro del grupo de malware «ransomware» existen varias versiones de este tipo de malware, cada una con sus funciones y características únicas, así como con algoritmos y «modus operandi» únicos al igual que ocurre con los diferentes tipos de troyanos o virus.
Aprovechando con las fechas navideñas, los piratas informáticos están intensificando las campañas de distribución de malware con el fin de conseguir que el mayor número de víctimas termine por infectarse con este malware, pierda sus archivos y coaccionarlos para que pague el «recate» o, de lo contrario, perderá los datos.
CryptoWall y CryptoLocker, dos ransomware que intensifican sus campañas en Navidad
Varios investigadores de FortiNet y Heimdal Security advierten a los usuarios que han detectado varias campañas de distribución de nuevas variantes de este ransomware en la red. Estas nuevas variantes llegan, en la mayoría de las ocasiones, a través de correos electrónicos junto a falsas facturas o notas de envío de paquetes.
Aunque en ambos casos las versiones que se están utilizando no son las más recientes, ambas son totalmente funcionales y los datos cifrados por ellas son, por el momento, indescifrables. Estas nuevas variantes de CryptoWall y CryptoLocker son capaces de secuestrar más de 190 tipos de archivos diferentes y piden en torno a 500 y 1000 dólares por las claves de recuperación.
TeslaCrypt utiliza una vulnerabilidad en Flash para infectar a sus víctimas
Otro de los ransomware más conocidos y temidos es TeslaCrypt. Según un experto de seguridad de origen francés, este malware está llegando a los usuarios a través de un exploit incluido por defecto en el kit de angler-ek encargado de explotar un fallo de seguridad de Adobe Flash Player.
La mejor y única forma de protegerse de este ransomware es mantener Flash actualizado o desinstalado de nuestro ordenador ya que, por el momento, esta variante de TestaCrypt es totalmente indetectable por todos los antivirus del mercado, salvo por el antimalware de Malwarebytes.
La copia de seguridad, el mejor regalo de estas navidades
El ransomware es, sin duda, el peor tipo de virus con el que nos podemos encontrar. Si somos víctimas de él, es probable que incluso aunque realicemos el pago al pirata informático no lleguemos a recibir la clave de descifrado, perdiendo, además de nuestros archivos, el dinero de este pago.
La mejor, y probablemente única forma de mitigar el daño de este malware es haciendo copias de seguridad de los archivos más importantes y guardándolas fuera del propio ordenador (ya que si se guarda en él también se cifrará). De esta manera, en caso de caer víctimas del ransomware podremos optar por formatear los discos duros, reinstalar el sistema operativo desde cero y restaurar la copia de seguridad, libre de malware.
¿Alguna vez te has sido víctima de un ransomware? ¿Cómo lograste recuperar tu sistema?
Os recomendamos leer nuestro tutorial sobre pagar rescate de ransomware para recuperar archivos.