Qué es un ransomware y cómo se propaga

El ransomware es una categoría extremadamente sutil de malware, porque actúa en varios niveles para cumplir su misión. Como os podéis imaginar, este malware debe su triste fama no a la infección en sí (al final es solo una pantalla que bloquea el PC, como muchos troyanos) sino a la encriptación de los documentos que puede ser algo peligroso en el caso de una empresa, dado que puede llevar meses y meses de crisis dentro de la empresa u oficina, ralentizar la productividad y poner en peligro información vital para la vida de la empresa (especialmente si no se ha realizado ninguna copia de los archivos cifrados). En el caso de particulares, puede ser un problema porque pueden robarnos fotografías, documentos, archivos y a cambio pedir un «rescate». Descubramos ahora más sobre qué es un ransomware y cómo se propaga.

Qué es un ransomware

El ransomware lo podemos definir como un software malcioso que cuando infecta nuestro equipo hace que el ciberdelincuente tenga la capacidad de bloquear un dispositivo desde donde se encuentre, encriptando la totalidad de nuestros archivos, quitándonos el control de toda la información que tengamos y los datos que almacenemos. Por lo general el virus lanza una ventana emergente en la que se pide que paguemos un rescate y se suele hacer con moneda virtual.

Más sobre el Ransomware

Entre los de mayor fama está el Virus de la Policía, que después bloquear el ordenador infectado aparece un mensaje haciéndose parar por ser la Policía Nacional y advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada con la pornografía.  Si se quiere tener acceso de nuevo a toda la información, el malware le va a solicitar a la víctima el pago de un dinero como multa.

La persona atacada siente vergüenza,  necesidad de recuperar sus datos y la presión que ejerce un mensaje alarmante de la autoridad policial, suponiendo una serie de factores que en muchos casos terminan por hacer que muchas personas paguen esa multa.

En este negocio los hackers invierten mucho dinero, pues es una buena estrategia. Existen pues, modelos de negocio que se basan en estas acciones de infecciones utilizando el Ransomware.

Cómo actúa el ramsonware

Lo que hace es camuflarse en el interior de otro archivo o programa que guste al usuario o le incite a clicar. Pueden ser archivos adjuntos en el correo electrónico, vídeos de páginas sexuales o demás actualizaciones de sistemas y programas tan fiables en principio como Adobe Flash o Windows.

En cuanto penetra en el ordenador, el malware se activa, provocando el bloqueo de todo el sistema operativo y aparece el famoso mensaje de advertencia con la amenaza y el importe del rescate que se tendrá que pagar a fin de recuperar toda la información.

El mensaje puede variar dependiendo de la clase de Ransomware al que estemos enfrentándonos, de contenido pirateado, pornografía o un falso virus .

Para que la víctima sienta más miedo e incertidumbre, muchas veces se suele incluir amenazas con la dirección IP, la compañía proveedora de servicios de Internet e incluso hasta una fotografía que se capte desde la propia web del equipo infectado.

Cómo se propaga un ramsonware

Un ataque de malware de este tipo puede propagarse de diversas formas, desde las más obvias hasta las más insospechadas:

• A través de archivos infectados : la infección comienza después de descargar y ejecutar archivos desconocidos de Internet (a menudo a través de redes P2P), con el malware oculto en su interior;
• A través de archivos adjuntos de correo electrónico : en este caso, la infección puede comenzar tanto después de abrir el archivo adjunto como simplemente abrir el correo electrónico;
• A través de enlaces infectados : la infección se propaga después de abrir un enlace en correos electrónicos o enviado a través de redes sociales, mensajes de texto o también en los últimos años se ha puesto muy de moda el atacar a los usuarios o empresas a través de mensajes de WhatsApp;
• A través de sitios modificados : un método muy sutil y difícil de detectar, ya que el malware está bien escondido dentro de la página web y se activa tan pronto como la página termina de cargarse, sin ninguna interacción del usuario.
• A menudo, los enlaces o archivos adjuntos infectados también pueden provenir de personas conocidas o de confianza: siempre es recomendable prestar la máxima atención en cualquier caso, ya que a su vez pueden ser víctimas de ransomware (que en algunos casos también tienen características de replicación por correo electrónico o aplicación de mensajería).

Esperemos que este artículo te sea de utilidad en caso de que pases por una experiencia así, algo que no te deseamos.