¿Qué es un Ransomware y Cómo prevenirlo?

que es el ransomware

¿Qué es el ransomware?

El ransomware es un software malicioso que infecta todo dispositivo que este a su alcance con el fin de obtener la información de estos a cambio de dinero. No tiene fronteras, ataca y secuestra información mediante su potente encriptamiento que produce al infectar el ordenador. Se trata de en un ciber-ataque el cual una vez dentro de un dispositivo, particularmente Windows, el usuario va a estar destinado a pasar muy malos momentos ya que este virus se ocupa de acceder a su información confidencial, ya sea datos, imágenes, documentos, etc. No mide escalas sociales ni jerarquías, ataca a un usuario común, a una empresa multinacional como también a entidades gubernamentales de cualquier país.

¿Cómo funciona el ransomware?

Podemos decir que el ransomware funciona como si fuera un secuestro, no un secuestro físico de una persona, estamos hablando de secuestro digital, de información. Datos, documentos, fotos y todo archivo que pueda estar en un ordenador, o dispositivo móvil es lo que estará en juego al ser infectado con este virus. Una vez que el ransomware esta dentro del ordenador, el malware se activa  provocando el bloqueo de todo el equipo. En este caso existen 2 tipos de bloqueo en el ordenador: el bloqueo sin cifrar y el bloqueo cifrado.

Ransomware sin cifrar

El bloqueo sin cifrar es una toma del sistema sin encriptar datos, lo mas usual es que este malware desactive el administrador de tareas, haga un blindado del acceso al registro e infecte el fichero explorer.exe . Todos estos actos harán que desaparezcan los í conos del escritorio e impedirá que se usen sus programas.

Ransomware cifrado

En esta ocasión el ransomware se encarga de encriptar toda la información de tu computadora.  Cuando hablamos de encriptación o cifrado queremos decir que al encriptar/cifrar, lo que hace este virus malicioso es poner contraseñas a toda la información que llevamos dentro del ordenador. Por lo tanto una vez infectado y vulnerado, luego va a comenzar la negociación(extorsión) y poder recuperar el acceso o “la llave” que es como se denomina al acceder a nuestra información a cambio de dinero. Particularmente el pago a negociar que piden los secuestradores es mediante Bitcoin.

A continuación los cibercriminales envían un  mensaje con la advertencia de la amenaza y con el importe que deberá pagar el usuario afectado.

Dentro de la negociación y extorsión, los criminales suelen enviarles fotos desde su webcam, dirección de IP atacando con toda información privada que este a su alcance. De esta manera terminan generando incertidumbre, miedo y sobre todo un stress psicológico determinante en la victima para lograr la negociación y que finalmente la victima realice el pago. Si no es así, los archivos se perderán o se dará a conocer públicamente cierta información según sea la importancia, contenido y perfil del usuario atacado.

¿Qué es el virus Wannacry? Demostracion en vivo!

El tema del  virus ransomware es mundialmente conocido por el virus wannacry, Lo que traducido desde el ingles al español significa “quiero llorar”. A mas de uno le ha dado esta sensación de querer llorar tanto a un usuario común como también hasta una empresa multinacional y a un estado gubernamental

Wannacry es el más popular de todos los ransomware que hizo conocido a este malware en todo el mundo. Por mucho tiempo puso en jaque a millones de ordenadores. Empresas como Telefónica, Fedex, Latam, NHS y Deutsche bank entre otras, fueron atacadas y vulneradas por este virus.
Aún siguen vigente en la red toda la especie de virus ransomware como wannacry, por lo tanto hay que estar informado y prevenir sobre como actuar y que hacer si tu computadora esta infectada con ransomware o mejor aún  como hacer para evitarlo.

En esta demostración vemos como el ransomware wannacry hace su trabajo en una computadora.

Ransomware como evitarlo y 5 consejos para prevenirlo

Destacamos que ningún sistema operativo está exento de este tipo de ataques. Mayormente se da en Windows pero Linux y Mac también son vulnerables a este ataque como también las versiones móvil Android e IOS.

El ransomware suele “colarse” de varias formas, entre ellas es mediante algún dispositivo usb, aplicaciones móviles, como también en archivos ejecutables comúnmente los archivos.exe.

La forma más común de infectarse es a través de correos con archivos adjuntos o links en redes sociales que provienen de gente que puedes o no conocer.. Este es el lugar favorito de los ransomware para introducirse y pasar desapercibido.

Desde antivirus gratuitos recomendamos estos 5 consejos para prevenir el ransomware algunas recomendaciones para prevenir el ransomware son:

  • Mantener actualizados todos los dispositivos con sus respectivos sistemas operativos y aplicaciones desde páginas y sitios oficiales.
  • Respaldar la información periódicamente mediante las copias de seguridad. Realizar las copias fuera del dispositivo principal como son los discos extraíbles o en la nube.
  • Habilitar extensiones de los archivos, prestando atención a las terminaciones que son ejecutables. Comúnmente disfrazan ejecutables .exe en los archivos adjuntos con íconos de word y pdf entre otros.
  • Estar atento a los correos electrónicos y mirar bien el origen de los mismos tanto en el encabezado del correo como en el pie de página..
  • Utilizar algún software de prevención que tenga la herramienta disponible Anti Ransom. La mayoría de los antivirus suelen tenerlas, revisa bien que tu antivirus disponga esta herramienta primorodial para tener tu pc protegida.

¿Qué hacer en caso de ransomware?

Poco es lo que se pueda hacer. Lo que se recomienda desde antivirus gratuitos es no ceder a las extorsiones, por lo tanto NO pagar en las negociaciones que se lleven a cabo. Lo decimos por 2 motivos: primeramente porque estamos financiando y fomentando “sin querer” el ciber-crimen, ademas sin garantizar que vuelva a ocurrir; y como segundo argumento mencionamos que pagar,  NO garantiza la devolución de la información secuestrada. Mas del 15% de los damnificados extorsionados que han pagado terminaron sin dinero y sin su información secuestrada. A continuación compartimos un video donde apreciamos como funciona el ransomware dentro de una computadora infectándola, al haber introducido un dispositivo USB con ransomware.  

 

 

Entradas relacionadas que te pueden interesar para tu seguridad:

Antivirus Portable GRATIS | Comparativa de Norton y Kaspersky

Comparativa del antivirus portable Kaspersky vs Norton Eraser En esta ocasión vamos a presentar una comparativa entre el antivirus portable ...
Leer Más

Consejos sobre como elegir un software de seguridad

Cuando tengamos que elegir y optar por un software de seguridad de Internet para nuestras necesidades no tendría que ser ...
Leer Más

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies.Leer mas, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies