¿Qué es el ransomware?

El ransomware es un tipo de malware que ha dado muchos problemas y que, hoy en día, está increíblemente generalizado. Consta de dos grandes tipos: cifradores y bloqueadores.

Una vez infectado el ordenador, el cifrador cifra la información valiosa, incluidos los documentos, fotos, ficheros guardados de juegos, bases de datos y demás. Una vez cifrados, los archivos no pueden abrirse y el usuario ya no puede acceder a los mismos. Los delincuentes causantes del ataque piden un rescate a cambio de la clave de descifrado para devolver el acceso a los archivos. La media de los rescates es de 300 dólares.

Los bloqueadores se llaman así porque bloquean el acceso al dispositivo infectado, lo que significa que no solo se vuelven inaccesibles los archivos de la víctima, sino que todo el sistema lo hace. El rescate que pide un bloqueador no suele ser tan grande como el de un cifrador.

Por qué debes saber sobre ransomware

En primer lugar, porque el ransomware abunda y es prominente. Sus objetivos son todos los sistemas operativos, como Windows, Mac OS X, Linux y Android, lo que significa que pueden afectar tanto a ordenadores de escritorio como a dispositivos portátiles. La mayoría de los ransomware atacan dispositivos con Windows y Android.

También es muy fácil infectarse. De forma más común, un ransomware se infiltra en un ordenador cuando un usuario abre un adjunto malicioso, hace clic en un enlace sospechoso o instala aplicaciones desde tiendas de aplicaciones de terceros. Sin embargo, el ransomware también puede venir de páginas web legítimas: recientemente, por ejemplo, ciberdelincuentes han utilizado redes publicitarias para hacer llegar malware a los usuarios.

Por desgracia, es muy fácil engañar a muchos usuarios para que crean que están abriendo o descargando algo importante (como una carta del banco o un instalador de un programa) cuando, en su lugar, están infectando sus propios dispositivos con ransomware.

El problema principal con el ransomware es que eliminar el malware no soluciona el problema. Un buen antivirus, e incluso algunas utilidades, pueden eliminar el ransomware de forma efectiva. Pero si este ha cifrado tus archivos, deberás descifrarlos para recuperar el acceso a los mismos.

Además, pagar el rescate es un problema a diferentes niveles. En primer lugar, porque puede que no dispongas del dinero. En segundo, porque pagar motiva a los ciberdelincuentes a que continúen con sus ataques. El tercer motivo, y puede que el más convincente, porque pagar no te asegura que se vaya a resolver el problema. Según nuestro estudio, el 20 % de las víctimas que pagaron el rescate, nunca recuperó sus archivos. Esto no nos debería sorprender, los delincuentes son delincuentes. No puedes esperar que jueguen limpio.

Cómo descifrar los archivos

Si el ransomware se ha colado en tu sistema y ha cifrado tus archivos, no podrás descifrarlos por ti mismo. Tienes, básicamente, dos opciones. Rendirte y pagar el rescate (lo que, por las razones que hemos comentando, no te recomendamos).

La mejor opción es visitar noransom.kaspersky.com y comprobar si tenemos un descifrador que pueda descifrar tus archivos. Nuestras herramientas de descifrado son gratuitas, aunque todavía no disponemos de una herramienta para cada ransomware cifrador.

Dicho esto, no tienes que esperar a que suceda algo malo, así que toma medidas preventivas.