¿Qué es el Ransomware?

Publicado el 20 abril 2017 por Barracuda Comespam @comespam

El ransomware es un tipo de malware que hoy en día se está propagando de forma muy activa por internet. Este malware impide el acceso y amenaza con destruir los documentos y otros activos de las víctimas si estas no acceden a pagar un rescate. Recordamos que el malware (virus, troyanos,…) es un software que si llega a los ordenadores de las víctimas, los infecta, manipulando el sistema y provocando mal funcionamiento o que realice acciones maliciosas. En el caso del ransomware, es un malware que cifra ciertos archivos o bien todo el disco duro de la víctima, bloqueándolo para impedir que el usuario acceda a sus ficheros y solicitando un rescate para recuperar el acceso al sistema y los ficheros. El ransomware se propaga como otros tipos de malware; el método más común es mediante el envío de correos electrónicos maliciosos a las víctimas, los cibercriminales las engañan para que abran un archivo adjunto infectado o hagan clic en un vínculo que les lleva al sitio web del atacante, dónde se infectan.

¿Por qué se llama así?

Ransomware se forma al unir ransom (rescate, en inglés) con ware (producto o mercancía, en inglés). Ya que en este caso el malware pide un rescate (ransom) a la víctima, a través de un mensaje o una ventana emergente, de ahí el nombre. Es un «secuestro virtual» de nuestros recursos por el que nos piden un rescate. Mediante un mensaje, que suele ser intimidante, avisan a la víctima de que la única forma en que puede descifrar sus archivos o recuperar el sistema es pagar al cibercriminal. Es habitual que incluyan un límite de tiempo para pagar el rescate o amenacen con la destrucción total de los archivos secuestrados o con incrementar el valor del rescate si no se paga a tiempo.

Es común que el rescate se solicite a través de alguna moneda virtual como Bitcoins o que se utilicen muleros, que son intermediarios que transfieren el dinero procedente de estas actividades ilícitas (de forma voluntaria o involuntaria). Tanto las monedas virtuales como los muleros permiten al ciberdelincuente ocultarse. El rescate suele variar entre cientos y miles de euros. A cambio del pago, los ciberdelincuentes prometen el mecanismo para desbloquear el ordenador y descifrar los ficheros. Como tratamos con delincuentes no tenemos garantías, por lo que se recomienda no pagar el rescate. Además, para acceder al mecanismo de desbloqueo dirigen a la víctima a un enlace que podría a su vez contener malware y causar otra infección. Es muy frecuente que los ordenadores infectados por ransomware estén también infectados con otro tipo de malware.

Fuente : Incibe