El ransomware de copias de seguridad es un ladrón silencioso
Table of Contents
¿Qué es el ransomware de copias de seguridad?
El ransomware Backups es un tipo de software malicioso identificado recientemente y diseñado para impedir que los usuarios accedan a sus archivos. Esta cepa de ransomware cifra los datos de la víctima y modifica los nombres de los archivos añadiendo la extensión ".backups" e insertando una dirección de correo electrónico de contacto. Por ejemplo, un archivo llamado "document.pdf" se convierte en "document.pdf.[backups@airmail.cc].backups" tras la infección.
Una vez activo, el ransomware Backups no se limita a cifrar archivos. También modifica el fondo de pantalla del escritorio de la víctima y crea un archivo de texto llamado "#HowToRecover.txt". Este archivo funciona como una nota de rescate, que describe las exigencias del atacante e indica a la víctima que se ponga en contacto con los ciberdelincuentes mediante las direcciones de correo electrónico backups@airmail.cc o backups@airmail.com.
Esto es lo que dice la nota de rescate:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
El objetivo del ransomware: dinero y poder
Como la mayoría del ransomware, el objetivo principal de Backups Ransomware es la extorsión. Los atacantes afirman haber realizado copias de seguridad de los archivos cifrados y amenazan con compartirlas con la competencia o publicarlas en la dark web si no cumplen sus exigencias. Se advierte a las víctimas que el monto del rescate se duplicará si no responden en 48 horas.
Esta táctica de presión es común en los esquemas de ransomware. Al infundir miedo y urgencia, los atacantes aumentan las probabilidades de que la víctima pague rápidamente. La implicación es clara: o paga o se enfrenta a graves consecuencias, como la exposición de datos y pérdidas financieras.
Cómo funciona el ransomware
El ransomware cifra los archivos en el sistema del usuario, haciéndolos inaccesibles sin una clave de descifrado única. En la mayoría de los casos, el atacante solo obtiene dicha clave tras el pago de un rescate, generalmente en criptomonedas , que es difícil de rastrear. En el caso del ransomware de copias de seguridad, actualmente no existe ninguna herramienta de descifrado de terceros disponible, lo que hace casi imposible la recuperación sin copias de seguridad.
Una vez comprometido un sistema, el malware puede permanecer activo, cifrando nuevos archivos o infectando otros dispositivos en la misma red. Por eso, eliminar el ransomware de inmediato es crucial para responder a un ataque.
Cómo se propaga el ransomware
Los ciberdelincuentes utilizan diversas tácticas para distribuir ransomware, como Backups. Una de las más comunes son los correos electrónicos de phishing: mensajes que contienen archivos adjuntos infectados o enlaces que descargan malware al hacer clic. Otros métodos incluyen el uso de software pirateado, herramientas de activación de software falsas y sitios web maliciosos que se hacen pasar por fuentes de descarga legítimas.
El ransomware también puede propagarse a través de anuncios engañosos en línea, estafas de soporte técnico y plataformas de intercambio de archivos entre pares. A menudo, la carga maliciosa se oculta en archivos comunes como archivos ZIP, PDF, documentos de Word o incluso imágenes de disco ISO. Estos archivos pueden parecer inofensivos a primera vista, pero contienen scripts peligrosos que se activan al abrirlos.
Defensa: herramientas de respaldo, concientización y seguridad
La mejor defensa contra el ransomware es la preparación. Es fundamental realizar copias de seguridad periódicas de sus datos en un disco duro externo o en un almacenamiento seguro en la nube. Si sufre un ataque, las copias de seguridad le permiten restaurar sus archivos sin pagar el rescate. Sin embargo, es igualmente importante mantener sus sistemas y aplicaciones actualizados para corregir las vulnerabilidades de seguridad conocidas que el ransomware explota.
Los usuarios también deben evitar descargar software de fuentes no oficiales y evitar programas piratas o pirateados. Una solución antivirus fiable y actualizada puede detectar y bloquear muchas variantes de ransomware antes de que causen daños.
Qué hacer si está infectado
Si sospecha que su dispositivo está infectado con el ransomware Backups, desconéctelo de internet inmediatamente para evitar una mayor propagación. No pague el rescate; hacerlo solo alimenta el ecosistema del ransomware y no garantiza que recupere el acceso a sus archivos.
En su lugar, consulte a un profesional de ciberseguridad, elimine el ransomware con herramientas confiables y restaure las copias de seguridad disponibles. Si no existen copias de seguridad, la recuperación podría ser difícil o imposible sin la clave de descifrado. En algunos casos, las fuerzas del orden o empresas de seguridad especializadas podrían ayudar.
Reflexiones finales
El ransomware de copias de seguridad es un ejemplo peligroso de cómo los ciberdelincuentes están evolucionando sus tácticas. Es una llamada de atención para cualquiera que almacene datos importantes en una computadora o dispositivo en red. Ser proactivo con la higiene de la ciberseguridad (mediante copias de seguridad, un comportamiento cauteloso en línea y herramientas de protección actualizadas) puede marcar la diferencia entre un problema menor y una pérdida de datos catastrófica.
