Crypto ransomware vs locker ransomware: en qué se diferencian

Crypto ransomware vs locker ransomware: en qué se diferencian

Javier Jiménez

El ransomware es sin duda una de las amenazas más peligrosas que podemos encontrarnos en Internet. Es algo que se ha vuelto muy popular para los ciberdelincuentes, ya que pueden obtener un beneficio económico a costa de infectar a las víctimas, que son tanto usuarios particulares como empresas. Sin embargo podemos encontrar diferentes tipos. En este artículo vamos a explicar qué es el crypto ransomware y qué es el locker ransomware. Son dos variedades que si bien tienen un mismo objetivo no actúan igual. Explicaremos en qué consisten.

Qué es el crypto ransomware

Por una parte tenemos lo que se conoce como crypto ransomware. En este caso lo que hace este malware es cifrar los archivos de un equipo. La víctima no podría abrir sus documentos, ya que previamente han sido identificados por el ransomware y los han cifrado para que sea imposible abrirlos sin conocer la clave de descifrado.

Los piratas informáticos van a pedir un rescate económico, un pago, para ofrecer la posibilidad de descifrar esos archivos. Sin esa clave no podrían acceder a ellos con normalidad. Normalmente el pago se realiza en criptomonedas, como por ejemplo Bitcoin.

Hay muchas variedades de crypto ransomware. Algunas de las más populares son Locky o WannaCry. Tienen como objetivo cifrar los archivos en el sistema infectado. Este tipo de amenazas normalmente infectan a través de archivos maliciosos que la víctima abre. También pueden aprovecharse de posibles vulnerabilidades que haya presentes en ese equipo.

Qué es el locker ransomware

Otra variedad es lo que se conoce como locker ransomware. Hemos visto que el caos anterior, el crypto ransomware, buscaba cifrar los archivos de un sistema. En este caso el locker ransomware lo que hace es bloquear el acceso a un dispositivo. Por ejemplo impediría que un usuario pudiera entrar en su ordenador.

Sin duda estamos ante un problema muy importante, ya que no podríamos entrar a nuestro equipo. No ya simplemente acceder a los archivos, sino que en este caso no podríamos entrar en el sistema. Lo que hace es bloquear la interfaz del usuario.

Como en el caso anterior, a cambio de permitir que la víctima entre van a pedir un rescate económico. Una vez se realiza el pago, al menos sobre el papel, entregarían el cifrado para poder acceder con normalidad a ese sistema.

También suelen infectar a través de archivos maliciosos que llegan a la víctima, como puede ser un Word o PDF. A partir de ahí y una vez se ejecuta, el proceso de ataque termina con cifrar el equipo.

Un ejemplo es el ransomware Reveton. Impide a la víctima iniciar sesión en su equipo. Este es, como vemos, el objetivo principal del locker ransomware.

Ataques de ransomware en los pequeños negocios

Cómo evitar ser víctimas del ransomware

Podemos decir que los consejos que vamos a mencionar son comunes a las dos variedades que hemos explicado. Tanto para el crypto ransomware como para el locker ransomware podemos tener en cuenta una serie de recomendaciones con el objetivo único de evitar que nuestros sistemas se infecten y generen problemas de seguridad.

Lo primero y más importante es el sentido común. Hemos visto que en la mayoría de ocasiones el atacante va a necesitar la interacción del usuario. Esto significa que será necesario que la víctima abra un archivo malicioso o que entre en un enlace que ha recibido por e-mail para descargar software que ha sido modificado de forma maliciosa. Por tanto, si tenemos esto en cuenta y no cometemos errores tendremos mucho ganado.

También es importante contar con herramientas de seguridad. Los antivirus, así como otros programas de seguridad, pueden prevenir la entrada de amenazas que pongan en riesgo nuestros sistemas. No hablamos solo del ransomware, sino también de protegernos de cualquier otra variedad de malware que pueda infectar los equipos.

Por último, algo que no puede faltar es contar con las últimas versiones y parches disponibles. Hemos visto que a veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus ataques. Instalar los últimos parches puede ayudarnos a evitar estos problemas.