---

Todo tipo de software malicioso se conoce como malware, sin embargo, el concepto de ransomware suele confundirse e interpretarse de la misma forma. En este artículo te ayudamos a comprender ambos términos y las diferencias más importantes de estos dos tipos de ciberataque. 

En el sector de la Ciberseguridad hay diferentes términos que suelen confundirse y utilizarse indistintamente, dos de ellos son el ransomware y malware, pero existen un par de diferencias que es importante que identifiques, especialmente si es de tu interés ejercer en el sector. Comencemos con lo siguiente: todo tipo de software se define como malware cuando este se diseña y se ejecuta con el objetivo de causar daño a una computadora, red o servidor. 

Los sistemas pueden infectarse con malware, cuando los usuarios visitan sitios web sospechosos o cuando descargan aplicaciones poco confiables. Sin embargo, también es posible generar daño de forma física al instalar manualmente el malware en un dispositivo o red.  

Es importante mencionar que el rango de riesgo al que se expone la información y los equipos físicos, va a depender del código de cada software malicioso. Por ejemplo, el adware es perjudicial para la experiencia de usuario y puede llegar a hacer que una computadora sea más lenta, por otro lado, el ransomware es un tipo de malware extremadamente peligroso. 

Antes de hacer mención de las diferencias que existen entre ambos tipos de ataques, vamos a profundizar un poco más en los conceptos generales.

¿Qué es malware?

Se trata de un tipo de código malicioso o archivo de software que tiene la capacidad de interrumpir o dañar un sistema a través de acceso no autorizado. Un malware se caracteriza por actuar como un agente interno, que incita a los usuarios a descargar un programa, ingresar a links o descargar archivos adjuntos en un correo electrónico. Una vez ocurre esto, los ciberdelincuentes pueden acceder y controlar completamente el sistema de un dispositivo. 

Dichos programas maliciosos reciben diferentes nombres como virus, bugs, gusanos, rootkits, adware, spyware, entre otros, incluido el ransomware. Verás que este tiene atributos similares al malware, pues también les otorga a los atacantes el control total de los sistemas. Un ataque de ransomware suele manifestarse como una pantalla bloqueada o como archivos encriptados.

Te podría interesar: ¿Qué es el carding y cómo protegerse de este fraude electrónico?

¿Qué es ransomware?

Es un tipo de malware, en el que un ciberdelincuente cifra los archivos y los sistemas de un usuario o empresa, y exige un pago a cambio del acceso. Comúnmente, los delincuentes “se disfrazan” como agencias gubernamentales u otra autoridad, como un banco para mayor credibilidad y generar pánico en los usuarios al informarles que el sistema está bloqueado por razones de seguridad u otros motivos. 

Existen diferentes formas de ejecutar ataques de ransomware, por ejemplo, a través de enlaces o archivos adjuntos, pueden ser en forma de ingeniería social e incluso puede llevarse a cabo a través de lo que se conoce como escalada de privilegios (se consigue el acceso con permisos de un administrador en el sistema de una organización). 

Malware y ransomware: diferencias importantes de estos dos tipos de ciberataques 

Existen algunas diferencias importantes que te ayudarán a comprender por completo estos dos conceptos de Seguridad Informática. Entre ellas, el método de entrega, la facilidad de eliminación, la variedad de tipos y el impacto. 

1. Método de entrega

• Ransomware: los archivos maliciosos suelen hacerse llegar a través de correos electrónicos y del método phishing. 

• Malware: se presenta en forma de enlaces, correos electrónicos, aplicaciones, sitios web sospechosos, dispositivos externos como USB, entre otros métodos manuales. 

2. Facilidad de eliminación

• Ransomware: es considerado como extremadamente difícil de eliminar, ya que las víctimas deben pagar el rescate o restaurar desde una copia de seguridad.

• Malware: la dificultad es moderada, pues un software antivirus generalmente puede eliminar una infección.

3. Variedad de tipos

• Ransomware: la variedad es limitada, pues existen solo dos tipos de ransomware, el crypto (restringe el acceso a los dispositivos infectados mediante el cifrado de sus contenidos) y el locker (diseñado para cifrar datos y terminar los programas instalados).

• Malware: como mencionamos anteriormente, se refiere a todo tipo de software malicioso.

4. Impacto

• El impacto del ransomware suele ser grave y a largo plazo y tiene el poder de acabar con un negocio. 

• El malware tiene la capacidad de controlar datos y recursos y reducir el rendimiento del sistema, pero generalmente no destruye a una empresa.

Tanto los ataques de malware como los de ransomware causan gran impacto en cualquier compañía, y la mejor manera de proteger la información de este tipo de ataques cibernéticos es mejorando las prácticas y la conciencia de Ciberseguridad en la empresa. Si te gustaría ir un paso más allá, convertirte en todo un experto y generar un impacto positivo en las empresas Latinoamericanas, AVENU Learning pone a tu disposición el programa de Ingeniería en Ciberseguridad impartido por Saint Leo University. 

Se trata de una Ingeniería 100% en línea y en español que busca formar profesionales capaces de proteger la información crítica mediante la prevención cibernética, detección, métodos de recuperación y técnicas forenses. El enfoque holístico de la ingeniería virtual de Saint Leo combina habilidades fundamentales en ciencias de la computación con habilidades en ciberseguridad como defensa de redes informáticas, sistemas de seguridad, ciencia forense digital, pruebas de ingreso y pensamiento analítico.

Para obtener más información te invitamos a escribirnos un correo electrónico a estudiantes@avenulearning.com o a completar nuestro formulario de admisión. 

¡Conviértete en experto en ciberseguridad con AVENU!