Ransomware, un software malicioso

Para situarnos en contexto, un ransomware es un tipo de programa malintencionado que al infectar nuestro equipo, le da al ciberdelincuente la capacidad de restringir el acceso a determinadas partes o archivos del sistema quitándonos el control de los datos almacenados y de toda la información. Para eliminar esa restricción el virus lanza una ventana emergente en la que pide un rescate a cambio.  Además algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

Método de actuación

Se lleva a cabo a través de la transmisión de un troyano o gusano infectando el sistema operativo, se camufla dentro de un programa o archivo llamativo para el usuario, para que éste haga click en vídeos de páginas dudosas, archivos adjuntos en correos electrónicos o incluso en actualizaciones de sistemas y programas que parecen fiables como Windows o Adobe Flash.

Una vez dentro del ordenador, el ransomware cifra los archivos del usuario con una determinada clave, que sólo conoce el creador y lanza el mensaje de amenaza y el importe que se tiene que pagar para recuperar la clave y toda la información. El mensaje puede cambiar en función del tipo de ransomware al que nos enfrentemos: pornografía, contenido pirateado, falso virus…

Tipos de ransomwareransomware-lock

Cryptowall

Dirigida a los sistemas operativos Microsoft Windows. Se propaga a través del correo electrónico con suplantación de identidad para tomar el control del sistema, cifrar archivos y pedir el pago del rescate del ordenador.

Reveton

Se basa en desplegar un mensaje perteneciente a una agencia de la ley, preferentemente correspondiente al país donde reside la víctima. El troyano crea una advertencia informando de que el sistema fue bloqueado por infringir la ley, por lo que tiene que pagar una fianza para poder liberarla.

TeslaCrypt

Es un ransomware considerado como eliminado ya que la clave maestra para el descifrado de los ficheros atacados es pública.

CryptoLocker

Basado en el cifrado de archivos, el cual genera unas claves con las que se controla el servidor y se cifran archivos de un tipo de extensión específica. El virus elimina la clave privada a través de un pago o un bono prepago en efectivo. Se considera muy difícil reparar la infección de un sistema.

CryptoLocker.F y TorrentLocker

Las infecciones se propagan a través de una cuenta falsa de correo la cual envía un correo electrónico notificando entregas fallidas de paquetes, de este modo se evadía el chequeo y conseguía llegar a los destinatarios. Fue muy conocido en 2014 en Australia, puesto que fue uno de sus primeros objetivos.

Para evitar ser una víctima

  • Tenemos que mantener el sistema operativo actualizado, para evitar fallos de seguridad.
  • No abrir correos electrónicos o archivos desconocidos.
  • Instalar un buen antivirus y mantenerlo actualizado, como por ejemplo, Sophos EndPoint.
  • No navegar por páginas no seguras.

Además de otras pistas y soluciones de las que os hemos hablado en otras ocasiones.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.