El ransomware es software malicioso que infecta el ordenador y muestra mensajes que exigen el pago de un rescate para que el sistema funcione de nuevo. Esta clase de malware es un sistema de obtención de dinero criminal que puede instalarse mediante enlaces engañosos en un mensaje de correo electrónico, mensaje instantáneo o sitio web. Tiene la capacidad de bloquear la pantalla de un ordenador o cifrar determinados archivos importantes con una contraseña.

Ejemplos de ransomware

El scareware es el tipo de ransomware más simple. Utiliza tácticas de miedo o intimidación para engañar a las víctimas y obligarlas a pagar. Puede darse en forma de software antivirus falso en el que de repente aparece un mensaje que indica que el ordenador tiene varios problemas y se necesita un pago online para corregirlos.

El nivel de este tipo de ataque varía. Algunas veces, los usuarios son bombardeados con un número interminable de alertas y mensajes emergentes. Otras veces, el ordenador dejará de funcionar por completo. Sin embargo, otro tipo de ransomware puede suplantar a un organismo encargado de hacer cumplir las leyes al abrir una página que parece ser de una oficina local de la policía y reclamar que el usuario del ordenador ha sido capturado realizando actividades ilegales online. Seguidamente, los archivos se bloquean como archivos cifrados difíciles de descodificar, lo que dificulta que los usuarios puedan recuperarlos a menos que paguen el rescate.

Los ataques habituales suelen pedir de 100 USD a 200 USD. Otros ataques piden mucho más, especialmente si el atacante sabe que los datos que se mantienen retenidos pueden causar una pérdida financiera directa significativa a una empresa. Como resultado, los cibercriminales que configuran estas estafas pueden conseguir grandes sumas de dinero.

No importa cuál sea el escenario: incluso si se paga el rescate, no hay ninguna garantía de que los usuarios del ordenador podrán acceder completamente a sus sistemas de nuevo. Aunque algunos hackers solicitan que las víctimas directas paguen a través de Bitcoin, MoneyPak u otros métodos online, los atacantes también podrían solicitar los datos de la tarjeta de crédito, lo que añade otro nivel de pérdida financiera.

Historia del ransomware

Los primeros casos se registraron en Rusia en 2005. Sin embargo, desde entonces, las estafas se han extendido por todo el mundo, y existen nuevos tipos dirigidos con éxito a las víctimas. En septiembre de 2013 surgió CryptoLocker, que afectó a todas las versiones de Windows. Ha infectado con éxito a cientos de miles de ordenadores personales y sistemas empresariales. Las víctimas, sin saberlo, abrieron correos electrónicos que suplantaban a los servicios de asistencia al cliente de FedEx, UPS, DHS y otras empresas. Una vez activado, el temporizador en pantalla del malware exigió un pago promedio de 300 USD en un plazo de 72 horas. Algunas versiones afectaron a los archivos locales y los soportes extraíbles. El equipo de respuesta a emergencias informáticas de Estados Unidos advirtió de que el malware tenía la capacidad de pasar de una máquina a otra, y aconsejó a los usuarios de los ordenadores infectados que retiraran inmediatamente las máquinas infectadas de sus redes.

Los expertos en seguridad de Kaspersky han podido descifrar los datos secuestrados, pero reconocen que no siempre es posible si el cifrado es muy sólido, como es el caso de CryptoLocker. Es esencial que los usuarios privados y las empresas realicen periódicamente una copia de seguridad de sus ordenadores para evitar la pérdida de datos importantes.

Prevención y eliminación

Los usuarios de los ordenadores deberían asegurarse de que sus firewall están activados, evitar los sitios web cuestionables y estar alertas al abrir los mensajes de correo electrónico sospechosos. Elegir un software antivirus de eficacia probada de una empresa reconocida puede ayudar a proteger tu ordenador contra las amenazas de ransomware más recientes.

Otros artículos y enlaces relacionados con el ransomware

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar