Tradicionalmente, el ransomware extorsiona a sus víctimas cifrando sus archivos. Sin acceso a la clave de descifrado utilizada para desbloquear los archivos, son ilegibles. Como resultado, el usuario se ve obligado a pagar el rescate, restaurar a partir de copias de seguridad o cancelar los datos perdidos.
El ransomware de cerradura o 'lockers' es un tipo de ransomware que no utiliza cifrado. En su lugar, impide que el usuario utilice su dispositivo. El ransomware mostrará entonces un mensaje al usuario en el que le extorsiona para que pague una cantidad para restaurar el acceso a su dispositivo.
Los bloqueadores utilizan métodos habituales de infección por malware para acceder al dispositivo del usuario. Por ejemplo, podrían distribuirse a través de publicidad maliciosa o como un troyano, introduciéndose con engaños en el dispositivo de un usuario.
Una vez en un dispositivo, el casillero bloqueará el equipo, impidiendo que el usuario utilice el dispositivo.
Esto se puede lograr de diferentes maneras, que incluyen:
Normalmente, los operadores de ransomware son transparentes sobre el hecho de que son ciberdelincuentes que exigen un rescate por sus ataques. Los casilleros, por otro lado, pueden fingir ser agentes de la ley que exigen una multa legítima por actividades ilegales, como ver contenido prohibido.
El objetivo principal del ransomware Locker es bloquear el ordenador del usuario y solicitar un rescate. Las capacidades básicas del malware están orientadas a este fin.
Sin embargo, algunos ransomware de casillero pueden tener capacidades adicionales diseñadas para ayudar a vender la estafa a la víctima. Como se mencionó anteriormente, algunos casilleros afirmarán que los usuarios han visto contenido ilegal y que el pago del rescate es una multa por esa actividad. En estos escenarios, el malware puede incluir la capacidad de capturar pantallas a través de la cámara web del ordenador infectado, lo que puede utilizarse para "probar" que el malware observó al usuario realizando la acción ilegal.
El ransomware de cerradura es menos común que el cripto-ransomware, que cifra los archivos y exige el pago de un rescate por la clave de descifrado asociada. Sin embargo, existen varias variantes del ransomware de taquilla, como WinLock, Reveton y LockerPin.
Las distintas variantes del ransomware de taquilla utilizan técnicas diferentes y tienen como objetivo distintos dispositivos. Por ejemplo, algunos utilizan el método de la ventana completa del navegador para simular el bloqueo de un dispositivo, mientras que otros son aplicaciones móviles maliciosas que cambian el PIN del usuario. Además, el ransomware de casillero puede incorporar otras funcionalidades, como tomar fotografías de los usuarios para hacer más creíble su pretexto.
El ransomware Locker se diferencia de otros ransomware en que no intenta cifrar las carpetas del usuario. Esto requiere un enfoque diferente al de la prevención de otros tipos de ataques de ransomware.
Algunas de las mejores prácticas para gestionar la amenaza de los casilleros incluyen:
El ransomware se ha convertido en una de las amenazas más importantes para la ciberseguridad de las empresas y la seguridad de los datos. Estos ataques se presentan de diversas formas, como el cifrado de datos, el robo de datos, el bloqueo de dispositivos, etc. El ransomware Locker tiene el potencial de ser una de las variantes de ransomware menos peligrosas -si utiliza ventanas del navegador a pantalla completa para "bloquear" el dispositivo- o tiene el potencial de causar la pérdida total de datos a sus víctimas. Para obtener más información sobre la protección contra los casilleros y otras formas de ransomware, consulte la Guía del CISO para la prevención del ransomware.
Además del ransomware, las empresas se enfrentan a una serie de otros riesgos de seguridad de terminales. El Informe sobre Ciberseguridad 2023 de Check Point explora las principales amenazas a la ciberseguridad a las que se enfrentan las empresas en la actualidad.
Check Point'Harmony Endpoint ofrece protección contra todo tipo de ransomware y otras amenazas de seguridad de terminales. Para obtener más información sobre las ventajas que Harmony Endpoint puede proporcionar a su organización y a su estrategia de defensa contra el ransomware, póngase en contacto con nosotros y programe una demostración gratuita hoy mismo.