Todo el contenido está revisado por abogados profesionales en la materia.

¿Qué es el ransomware y en qué se diferencia del phishing?

Ransomware y phishing: qué son y en qué se diferencian

Aparte del phishing, hay otros muchos tipos de ataques informáticos que han experimentado un auge en los últimos años. Entre ellos, destaca el ransomware por las graves consecuencias que puede ocasionar a particulares y empresas, sin importar su dimensión. Te contamos qué es y en qué difiere del tan conocido phishing, a continuación.

Cómo funcionan los ataques de ransomware

El término inglés ‘ransom’ significa ‘secuestro‘, que es precisamente el objetivo de este retorcido ataque: secuestrar información almacenada en un dispositivo, cifrándola para que su dueño no pueda acceder a ella. Pueden ser objeto de ransomware vídeos, emails, documentos, aplicaciones bancarias con las credenciales de acceso incluidas, etc. Y, como en cualquier secuestro, el delincuente exige el pago de un rescate a cambio de liberar la información que ha secuestrado.

Para evitar ser víctima de un ataque de ransomware, lo mejor es seguir estos consejos:

  • Nunca descargar archivos enviados por desconocidos.
  • Confirmar que siempre se está accediendo a sitios web seguros.
  • Mantener el sistema operativo actualizado.
  • Utilizar antivirus fiables.

¿Cómo diferenciar entre phishing y ransomware?

Es muy fácil confundir ambos tipos de acciones maliciosas, ya que en el fondo su base es la misma: la víctima recibe un mensaje en el que se solicita que haga una acción que, de realizarse, genera una brecha de seguridad de importantes dimensiones.

Además, otra similitud entre phishing y ransomware es que los mensajes suelen apoyarse en supuestos remitentes de confianza para la víctima (bancos y empresas de paquetería o de telefonía, por ejemplo), con el objetivo de conseguir que esta caiga más fácilmente en la trampa.

Ahora bien, las diferencias entre phishing y ransomware, si se tienen en cuenta, son mucho más evidentes que sus semejanzas:

  • El gancho: mientras que el phishing suele utilizar enlaces maliciosos en los que la víctima ha de hacer clic, el ransomware se basa sobre todo en el envío de archivos descargables.
  • La suplantación de la identidad: en el caso del phishing, esta cuestión va más allá de un simple email, ya que muchas veces los enlaces maliciosos llevan a páginas web fraudulentas que imitan a la perfección a las originales que intentan duplicar. Tanto los colores, como las imágenes, el logo o la distribución de los elementos son prácticamente iguales que la real.
  • Las consecuencias: tras un ataque de ransomware, se desencadena el bloqueo de los documentos en cuestión y, al intentar abrirlos, aparece en la pantalla de la víctima un aviso con las instrucciones para pagar el rescate. En cambio, los ataques de phishing son muy diferentes, porque se basan en el acceso de la víctima a un enlace en el que es ella misma la que, engañada, aporta sus contraseñas.
  • El tipo de robo: ya hemos avanzado que el ransomware tiene como objetivo el cobro de un rescate como condición para recuperar una información secuestrada. Sin embargo, el phishing se caracteriza por la obtención ilícita de datos de acceso para, normalmente, robar dinero de las cuentas bancarias de las víctimas.

Desde Sello Legal te recomendamos estar igual de atento a posibles ataques de ransomware, ya que son tan frecuentes y peligrosos como el phishing.

5/5 - (1 voto)

Fact Check

Para garantizar una mayor precisión este artículo ha sido verificado. El contenido incluye enlaces a sitios de medios acreditados, instituciones y organizaciones académicas de investigación y en ocasiones, a publicaciones legales. Todo el contenido de nuestra web ha sido revisado, no obstante, si consideras que presenta errores,  inexactitudes o que está desactualizado, puedes contactarnos para sugerirnos las correcciones y aportaciones que estimes necesarias.

Otras publicaciones

Tambien te puede interesar...
Ejemplos de ataque mediante vishing

Ejemplos de ataques mediante Vishing

Los ataques de phishing perpetrados a través de llamadas telefónicas reciben el nombre de vishing, y son cada vez más frecuentes debido a lo efectivos