preloader







RansomWare o Secuestro de Datos


¿Qué es?
El Ransomware es un software malicioso, que al infectar nuestro equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación remota y encriptar nuestros archivos, quitándonos el control de toda la información y datos almacenados. El virus lanza una ventana emergente en la que nos pide el pago de un rescate, dicho pago se hace generalmente en moneda virtual (bitcoins por ejemplo).

¿Cómo funciona?
Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer click:

Archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen o incluso en actualizaciones de sistemas y programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la información. El mensaje puede variar en función del tipo de ransomware al que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de internet y hasta una fotografía captada desde la webcam.

¿Cómo evitarlo?

Las prácticas para evitar ser infectado por este malware son comunes a las que debemos seguir para evitar otros virus.

  • Mantener nuestro sistema operativo actualizado para evitar las brechas de seguridad.
  • Tener instalado un buen software antivirus y mantenerlo siempre actualizado.
  • No abrir o descargar archivos adjuntos de remitentes desconocidos. Aun si el remitente es conocido, al menos que estés esperando algún documento por parte de esa persona, no lo abras si no estás seguro.
  • Evitar navegar por páginas no seguras o con contenido no verificado.
  • Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar pérdida de información.

Al igual que ocurre con otras formas de malware, los programas de seguridad puede que no detecten la carga útil (payload) de un programa ransomware hasta que el cifrado de archivos está en proceso o ha concluido, especialmente si se distribuye una nueva versión desconocida para el antivirus. Si un ataque se detecta de manera temprana, se puede eliminar de manera sencilla sin darle tiempo de comenzar el proceso de cifrado.

Artículos Recomendados
COVID-19 de Amenaza Biológica a Cibernética
Finalización del soporte para Windows 7
Scam o Estafa Electrónica.
Ingeniería Social (Seguridad Informática).
Spear Phishing.
RansomWare o Secuestro de Datos.
Reinicio del Computador.
¿Fin de la jornada? Apaga tu PC.
Google Chrome - Consumo de RAM
Spam o Correo Basura.
Phishing o Suplantación de Identidad.