Ransomware

De FdIwiki ELP
Saltar a: navegación, buscar

Definición

Es una palabra en inglés que combina las palabras,ransom (rescate) y malware. Se usa para referirse no sólo a un tipo de virus computacional, sino a la extorsión que conlleva después de que se instala en un dispositivo. Es uno de los ataques más realizados en el 2015.

Básicamente el Ransomware se puede definir como una amenaza informática similar a un ataque en medios tecnológicos y similar al secuestro. Es un código malicioso (o malware) que cifra la información del ordenador e introduce en él una serie de instrucciones para que el usuario pueda recuperar sus archivos. La víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de dinero, según las instrucciones que éste disponga. El pago generalmente es indicado a través de un depósito bancario, después del cual el atacante envía las contraseñas para descifrar la información del disco duro.

Pero la realidad es que, como la estafa de la que se trata, los ciberdelincuentes no suelen enviar las contraseñas de descifrado. Esto aumenta en si mismo el hecho de que el estafado, en muchos casos, no denuncie la estafa.

Donde vienen camuflados los ransomware

Los medios más comunes donde se esconden los ransomware son : Actualizaciones del sistema. Actualizaciones de Adobe Webs de dudosa reputación E-mails con ficheros o enlaces adjuntos. En realidad, los medios de transmisión son prácticamente iguales que el resto de las amenazas cibernéticas. Una vez que ha penetrado en, el malware se activa y provoca el bloqueo del sistema operativo y lanza el mensaje de advertencia y el importe que se ha pagar para recuperar toda la información. Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

Tipos de bloqueo

Para proceder al “secuestro” de los datos utiliza diferentes métodos de captura de información:

- Bloqueo sin encriptación: Se produce una toma de control del sistema sin encriptar los datos. Por regla general, el malware desactiva el Administrador de tareas, blinda el acceso al registro e infecta el fichero EXPLORER.EXE para hacer desaparecer los iconos del escritorio y así impedir que uses programas. Los más sofisticados también impiden arrancar en Modo Seguro. Pese a que no son fáciles de quitar, al no existir encriptación de datos es posible recuperar el equipo instalando un antivirus.

-Bloqueo con encriptación: Esta variante encripta los datos del disco duro con códigos de encriptación que son casi imposibles de desencriptar, si no conoces la clave. Si la encriptación sólo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalándolos. Pero si está encriptado todo el sistema operativo o, aún peor, los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.

Formas de pago

-Todos los ransomware ofrecen una alternativa de pago al usuario para evitar la pérdida de los datos. El chantaje no suele superar los 100 € ya que los autores del ataque no quieren que les merezca a los usuarios realizar una denuncia. Los métodos de pago más comunes son : Pago por SMS.

-Llamando a un número de teléfono.

-Tarjeta de crédito.

-Bitcoins.

Evitar Ransomware

Estas son algunas de las medidas que puedes tomar para evitar este tipo de ataques.

– Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.

– Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.

– No abrir correos electrónicos o archivos con remitentes desconocidos.

– Evitar navegar por páginas no seguras o con contenido no verificado.

Ejemplos de ataques Ransomware

-”Virus de la policía”

https://www.infospyware.com/articulos/cronica-virus-de-la-policia/

-”Certificación de correos”

http://www.muycomputerpro.com/2015/03/25/ataque-ransomware