RANSOMWARE

¿QUE ÉS EL RANSOMWARE?

El ransomware es un programa dañino que impide el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de eliminar esta restricción. Mediante el ransomware, el ciberdelincuente tiene la capacidad de encriptar los archivos del equipo infectado, quitando el control de toda la información de datos almacenados al usuario.

Se trata de un virus malicioso que pide un rescate al usuario, que tiene el equipo infectado y ha sido víctima de un ciberataque, que pague un rescate a través de bitcoins, es decir, monedas virtuales.

El ransomware se camufla dentro de un archivo o programa, para que el usuario haga click, por ejemplo mediante un correo electrónico atractivo o a través de vídeos de páginas de dudoso origen o en actualizaciones de sistemas y programas fiables, en los que también pueden actuar.

Es un virus malicioso e inteligente, por lo que no es fácil atacarlo, pero sí que se puede evitar siguiendo una serie de pautas como son:

  • Actualizar el sistema operativo para evitar fallos de seguridad
  • Instalar un buen antivirus y mantenerlo actualizado
  • No abrir correos electrónicos o archivos de gente o empresas que no conocemos
  • Evitar navegar por páginas no fiables o con contenido que no sea verificado
  • Ten una copia de seguridad actualizada siempre, para evitar perder toda tu información

Por lo general, un ransomware se transmite como un gusano o un troyano, infectando el sistema operativo del usuario, mediante una descarga o explotando una debilidad del software. Una vez consiga entrar, el ransomware se inicia y cifra los archivos del usuario con una clave, que sólo conoce el mismo creador del ransomware, para que el usuario le reclame esa clave para poder recuperar todos sus archivos, que sólo logrará conocer a través de un rescate, normalmente pagado con moneda virtual, también llamada bitcoin.

Es decir, que una vez que el sistema está infectado, el virus se pone en contacto con un servidor central para obtener la información que necesita para activarse y pedirte el rescate. Cifra el contenido del disco duro del usuario y le da instrucciones para realizar el pago virtual. Normalmente le amenaza con un plazo temporal, antes de borrar definitivamente los archivos o subir el precio del rescate.

El ransomware afecta a todo tipo de sistemas: Windows, Mac y Linux, y suele atacar más a las empresas que a particulares, teniendo en cuenta que podrán asumir un mayor beneficio económico cuando pidan el rescate a la víctima en cuestión.

Cuando sufres un ciberataque lo que puedes hacer es intentar recuperar los datos que ahora están cifrados, mediante el Incibe (Instituto Nacional de Ciberseguridad de España) a través del CERTSI de Seguridad e Industria, que ofrece un servicio gratuito de análisis y descifrado de ficheros afectados por ransomware.

El Incibe recomienda no pagar el rescate que te exige el ransomware para recuperar tus archivos, porque no existen garantías fiables de que se vaya a cumplir esta promesa. Además, jugando con el juego y la necesidad de la víctima, el ciberdelincuente puede realizar más ataques ransomware posteriormente.

Por otro lado, es interesante saber cómo desinfectar el ordenador. Además de contar con un antivirus de gran calidad es imprescindible contar con un clonado previo de los discos, de los archivos más importantes, según la importancia de los datos afectados. El clonado facilitará la denuncia y puede que exista una herramienta que pueda descifrar dichos archivos en el futuro.

Los hackers usan esta técnica para poder bloquear un dispositivo y exigir un rescate a la víctima, a cambio de recuperar el acceso. Los ataques de ransomware más populares y, a su vez, peligrosos, han sido WannaCry, Petya, Cerber, Cryptolocker y Locky.

Volver al diccionario