Que es el Ransomware

¿Qué es el Ransomware?

Últimamente se oye mucho el termino Ransomware para describir un tipo de Malware que afecta a nuestros ordenadores y otros dispositivos conectados a Internet.
El termino Ransomware viene del inglés, Ransom (Rescate) y Ware (abreviatura de programa).
Este tipo de Malware infecta nuestros equipos y accede a nuestros datos (fotos, documentos, videos... etc.) encriptandolos con una clave (por lo general muy compleja y prácticamente imposible de romper) y dejándolos inservibles.
Una vez encriptados nuestros datos nos mostrara una ventana o mensaje en el que nos informara de que nuestros datos han sido secuestrados y que debemos pagar una cantidad de dinero en un determinado plazo de tiempo si es que queremos recuperarlos. Si no se paga la cantidad requerida en el tiempo especificado esta va aumentado, hasta que al final si no se paga se borran las claves de encriptación haciendo imposible la recuperación de los archivos.
Normalmente el pago se debe hacer a través de moneda digital (Bitcoins), lo que hace que sea irrastreable y complica bastante el pago, ya que debemos abrirnos una cartera de Bitcoins y comprar a alguien la cantidad que necesitemos para realizar el pago después al cibercriminal desde nuestra cuenta de Bitcoins.

que es el ransomware

ransomware

Existen multitud de Ransomware diferentes, algunos son más dañinos y difíciles de detectar que otros, e incluso se dan caso en los que la desencriptación y recuperación de los archivos se puede hacer sin necesidad de realizar el pago, aunque no es lo normal.
El método de infección de este tipo de malware puede variar. A veces llega por correo electrónico como si proviniera de Correos, Endesa o alguna empresa que sea conocida, para que no dudemos en abrirlo. Otras puede ser que venga al entrar en alguna web infectada que nos requiera descargar algún complemento o plugin o puede que otros métodos como descarga de archivos a través de clientes P2P.
La inmensa mayoría de los antivirus no suelen ser muy efectivos con estas amenazas, algunos las detectan antes de la descarga, otros lo detectan cuando el equipo ya está infectado y comienza a cifrar los datos (evitando que cifre todo), y otras veces ni siquiera es detectado y la seguridad del antivirus es sobrepasada.

Una vez empieza el cifrado de archivos el malware accede a todas nuestras carpetas y datos, ya sean unidades de red, unidades en la "nube" o unidades externas conectadas nuestro equipo como pendrives o discos externos.

Por eso se recomienda siempre contar con una solución antivirus completa y a poder ser especializada en este tipo de malware y siempre realizar copias de seguridad en unidades externas y que tras realizar la copia desconectemos de nuestro equipo hasta la próxima copia, con el fin de evitar que el backup sea dañado o encriptado también.

Normalmente cuando ocurre la infección la mayoría de veces no podremos hacer nada más que tirar de las copias de seguridad para recuperar nuestros archivos.
Podemos poner una denuncia o hablar con “la brigada de investigación tecnológica”,  la policía especializada en delitos informáticos que normalmente suelen recomendar no realizar el pago, ya que no hay ninguna garantía de que recuperemos nuestros archivos. En los casos que yo he podido comprobar personalmente, el pago a concluido con la recuperación de los archivos satisfactoriamente para los afectados.