Ransomware

De FdIwiki ELP
Saltar a: navegación, buscar

Versión en ingles

Definición

Es una palabra en inglés que combina las palabras,ransom (rescate) y malware. Se usa para referirse no sólo a un tipo de virus computacional, sino a la extorsión que conlleva después de que se instale en un dispositivo. Es uno de los ataques más realizados desde el 2015 hasta el día de hoy.

Básicamente el Ransomware se puede definir como una amenaza informática similar a un ataque en medios tecnológicos y similar al secuestro de información. Es un código malicioso (o malware) que cifra la información del ordenador e introduce en él una serie de instrucciones para que el usuario no pueda recuperar sus archivos. La víctima, para obtener la contraseña que libera la información, debe pagar al atacante una suma de dinero, según las instrucciones que éste disponga. El pago generalmente es indicado a través de un depósito bancario, después del cual el atacante envía las contraseñas para descifrar la información del disco duro.

Pero la realidad es que, al tratarse de una estafa, los ciberdelincuentes no suelen enviar las contraseñas de descifrado. Esto aumenta en si mismo el hecho de que la víctima, en muchos casos, no denuncie la estafa.

Donde vienen camuflados los ransomware

Los medios más comunes donde se esconden los ransomware son:

- Actualizaciones del sistema

- Actualizaciones de Adobe

- Webs de dudosa reputación

- E-mails con ficheros o enlaces adjuntos

En realidad, los medios de transmisión son prácticamente iguales que el resto de las amenazas cibernéticas. Una vez que ha penetrado en, el malware se activa y provoca el bloqueo del sistema operativo lanzando un mensaje de advertencia indicando el importe que se ha pagar para recuperar toda la información.

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones se incluyen en la amenaza, datos como la dirección IP de la víctima, la compañía proveedora de Internet y hasta una fotografía captada desde la webcam.

Tipos de bloqueo

Para proceder al “secuestro” de los datos utiliza diferentes métodos de captura de información:

- Bloqueo sin encriptación: Se produce una toma de control del sistema sin encriptar los datos. Por regla general, el malware desactiva el Administrador de tareas, blinda el acceso al registro e infecta el fichero EXPLORER.EXE para hacer desaparecer los iconos del escritorio y así impedir que uses programas. Los más sofisticados también impiden arrancar en Modo Seguro. Pese a que no son fáciles de quitar, al no existir encriptación de datos es posible recuperar el equipo instalando un antivirus.

-Bloqueo con encriptación: Esta variante encripta los datos del disco duro con códigos de encriptación que son casi imposibles de desencriptar, si no conoces la clave. Si la encriptación sólo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalándolos. Pero si está encriptado todo el sistema operativo o, aún peor, los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.

Formas de pago

Todos los ransomware ofrecen una alternativa de pago al usuario para evitar la pérdida de los datos. El chantaje no suele superar los 100€ ya que los autores del ataque no quieren que un usuario llegue a poner una denuncia. Los métodos de pago más comunes son :

- Pago por SMS

- Transferencia bancaria

- Llamando a un número de teléfono

- Tarjeta de crédito

- Bitcoin u otro tipo de criptomoneda

Evitar Ransomware

Estas son algunas de las medidas que puedes tomar para evitar este tipo de ataques.

– Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.

– Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.

– No abrir correos electrónicos o archivos con remitentes desconocidos.

– Evitar navegar por páginas no seguras o con contenido no verificado.

Ejemplos y datos de ataques Ransomware

- WannaCry: El ciberataque

- El 'ransomware' afecta a casi 950.000 en 2017

- Virus de la policía

- Certificación de correos