Los RANSOMWARE*, son software o programas maliciosos con una finalidad específica.
No debemos confundirlos con los VIRUS* informáticos, ya que sus características y modo operacional son bien distintas. Así que este tipo de programas podemos clasificarlos dentro de la categoría MALWARE*, (software malicioso).
En el caso de los RANSOMWARE, son programas con la función de secuestrar, (valga el termino), literalmente el sistema de nuestro ordenador o los archivos o documentos que en equipo se encuentran.
Hay muchas variantes de estos programas maliciosos, que han demostrado ser muy efectivos en cuanto a su funcionamiento.
Según datos de ESET acerca de la cantidad de detecciones de crysis registradas en Latinoamérica durante los últimos meses, Brasil (22%) aparece como el más afectado, seguido por México (19%), Colombia (17%), Argentina (16%) y Perú (9%). (16 de julio 2018.- Fuente: ESET Antivirus).
En los últimos años han aparecido muchas variantes de programas maliciosos como CRYSIS, donde tras infectar el equipo encriptan nuestros archivos y los bloquea con una contraseña.
Luego coloca un aviso ya sea en nuestro fondo de pantalla, en el inicio de Windows, donde se notifica que nuestros archivos han sido secuestrados y que a cambio de una determinada suma económica se nos dará la clave para desencriptarlos. Generalmente el pago se pide que se haga en moneda virtual, (BITCOINS).
De manera similar trabaja otro tipo de RANSOMWARE, pero estos directamente bloquean el acceso al ordenador con lo cual la maquina queda completamente inutilizable. El más común de estos es el que simula ser de la policía local del país donde estés y te informa de la misma manera que el anterior que tu equipo está bloqueado pero pagando la supuesta multa te será restablecido.
Extra de esta información, en ocasiones incluyen amenazas como de no pagar el importe solicitado nuestro sistema operativo en el ordenador u archivos serán eliminados. A veces suelen incluir nuestra dirección IP, datos de nuestro prestador de servicios de Internet o capturas tomadas con nuestra propia webcam.
Este mismo tipo de software malicioso también se encuentra para teléfonos celulares y tablets con sistema Android.
Un Ransomware conocido como DoubleLocker, maneja dos etapas de la infección. En la primer etapa ataca la cuenta de Paypal, (para el caso de quien la tenga y es atacado), o intenta acceder y vaciar la cuenta bancaria o de Paypal. En la segunda etapa bloquea el dispositivo móvil o Tablet para pedir el pago por la devolución de tus cuentas, y como el resto de los programas maliciosos puede encriptar los archivos que se encuentren en tu dispositivo o hasta incluso cambiar el PIN de tu teléfono móvil o Tablet.
COMO SE PROPAGA
Redes Sociales.
Sitios webs fraudulentos.
Programas “gratuitos”
Dispositivos USB/CDs/DVDs infectados.
Sitios webs legítimos previamente infectados.
Adjuntos en Correos no solicitados (Spam)
Como se pueden eludir estas amenazas?
• Las prácticas para evitar ser infectado por este malware son comunes a las que debemos seguir para evitar otros virus.
• Mantener nuestro sistema operativo actualizado para evitar fallos de seguridad.
• Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.
• No abrir correos electrónicos o archivos con remitentes desconocidos.
• Evitar navegar por páginas no seguras o con contenido no verificado.
• Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar pérdida de información.
• Mantener un sistema de BackUp, actualizado y dentro de lo posible en algún dispositivo externo.
A veces más allá de las medidas que tomemos puede que no resulten, pero en la actualidad hay muchísimas herramientas que desarrollan los sistemas de antivirus para eliminar estas amenazas. Y jamas realizar el pago de rescate ya que generalmente el 99% de los casos nunca dan la clave para desencriptar nuestros archivos.
Diccionario:
MALWARE: hace referencia a cualquier tipo de software malicioso que trata de infectar un ordenador o un dispositivo móvil. Los hackers utilizan el malware con múltiples finalidades, tales como extraer información personal o contraseñas, robar dinero o evitar que los propietarios accedan a su dispositivo. Puede protegerse contra el malware mediante el uso de software antimalware. (Fuente: Avast Antivirus)
VIRUS: como un virus de gripe, está diseñado para propagarse de un host a otro y tiene la habilidad de replicarse. De forma similar, al igual que los virus no pueden reproducirse sin una célula que los albergue, los virus informáticos no pueden reproducirse ni propagarse sin programar, por ejemplo, un archivo o un documento. (Fuente: Norton Antivirus)