El ransomware es un malware que hizo su aparición a principios de 2014 y cuyo crecimiento es exponencial. En lo que llevamos de año ya se han denunciado tantos casos como en todo 2016. Es el malware más rentable de la historia por lo que su crecimiento se prevee imparable.

Como muy bien dice Antonio Ramos (presentador del programa Mundo Haker), hay dos tipos de usuarios de internet los que ya han sido atacados por un ransomware y los que los que aún no lo han sido, pero lo serán.

Se trata de un malware que secuestra la información de un dispositivo, cifrándola, de forma que se impida el acceso a la misma y a cambio de su liberación se ha de pagar un rescate (ransom).

¿Cómo funciona?

Los ciberdelincuentes utilizan la ingeniería social de forma que a través del engaño  consiguen las contraseñas que dan acceso al sistema y una vez dentro instalan el malware o lo más común,  hacer que nosotros mismos nos instalemos estos programas maliciosos.

Normalmente se recibe un correo electrónico con un archivo descargable, hoy en día nos podemos encontrar con todo tipo de formatos (.exe, .doc, .pdf, etc) que al ser descargado cifra nuestro ordenador o dispositivo digital de forma que es imposible acceder a la información.

El tipo de correo que suelen utilizar es muy variable, pero básicamente suelen simular notificaciones de bancos, de la Agencia Tributaria (aprovechando la campaña de la renta), notificaciones de multas de tráfico, o de la propia Policía o Guardia Civil. Son correos fácilmente detectables, por la inconsistencia y la generalización, pero que con las prisas por saber que sucede, no nos paramos a analizar y abrimos.

Un ejemplo podría ser este que recibimos nosotros mismos:

phishing multa trafico

Tras abrir el archivo adjunto, el malware infecta el dispositivo y nos aparecerá una pantalla donde nos informan de que nuestros archivos han sido encriptados y nos pedirán un rescate a cambio de la clave de desencriptación del malware. Dependiendo del programa que utilicen contra nosotros esto varía, pero básicamente estas pantallas pueden ser así:

encriptado encriptacion

Por norma general el rescate lo exigen en la moneda virtual bitcoin, para que no se pueda rastrear el pago.

Existe un contador de forma que se vea como con el paso del tiempo el precio del rescate va aumentando. Con lo que la presión que sufre el usuario es brutal.

Otras formas de infección:

  • A través de vínculos que nos llevan al sitio web del atacante donde directamente se infectarán los dispositivos.
  • Los ciberdelincuentes utilizan vulnerabilidades en los equipos, en los sistemas operativos o en aplicaciones, de forma que introduzcan directamente el malware en los equipos.
  • Los nuevos dispositivos conectados a internet, como un simple termostato, que carecen de la seguridad adecuada y a través de los cuales pueden acceder a la red e infectar los equipos.

Consejos

Como muy bien dice el título de este blog, todos vamos a ser víctimas de este malware, antes o después, por lo que es imprescindible, minimizar los riesgos, ¿Cómo? Lo primero es hacer copias de seguridad regularmente. Dependiendo de la actividad que desarrollemos puede ser imprescindible hacer una diaria. Tener en cuenta que perder un día de trabajo puede ser malo, pero perder todo un mes, puede llevar a la ruina a más de una empresa.

Otros consejos básicos:

  • Mantén actualizado el sistema opertaivo, las aplicaciones y los programas a la última versión disponible. Ya que los desarrolladores implementan nuevas medidas de seguridad en estas actualizaciones, además de solucionar problemas de versiones anteriores.
  • Utiliza programas de seguridad: firewall, antivirus, anti-spyware, antispam, etc…
  • No pagues el rescate. Hacerlo no te asegura recuperar tus datos y sí volver a ser víctima de ellos, pues estas dispuesto a pagar.
  • Sentido común y precaución a la hora de navegar por internet.

Para ampliar esta información te aconsejamos esta completa guía de INCIBE (Instituto Nacional de Ciberseguridad).

Fuentes consultadas Incibe y Karspersky lab.

Quizás te pueda interesar
¡No te pierdas nada!

¡No te pierdas nada!

Te enviamos por correo electrónico todas nuestros artículos

¡Muchas gracias! te mantendremos informado