¿Qué es el ransomware?

Este tipo específico de software malicioso se usa para extorsionar a los usuarios. Cuando logra infectar un dispositivo, el malware bloquea la pantalla o cifra los datos almacenados en el disco y luego le muestra a la víctima un pedido de rescate con los detalles para realizar el pago.

¿Cómo reconocer el ransomware?

Si ha sido atacado por ransomware, en la mayoría de los casos recibirá un mensaje de rescate en su pantalla, o un archivo de texto (con el mensaje) añadido a las carpetas afectadas. Muchas familias de ransomware también cambian la extensión de los archivos cifrados.

Ransomware image

¿Cómo funciona el ransomware?

Los operadores de ransomware emplean diversas técnicas:

  • El ransomware Diskcoder cifra el disco completo y le impide al usuario acceder al sistema operativo.
  • El ransomware Screen locker bloquea la pantalla del dispositivo.
  • El ransomware criptográfico cifra los datos almacenados en el disco de la víctima. 
  • El ransomware PIN locker ataca los dispositivos Android y cambia el código de acceso para bloquear a sus usuarios. 

¿Cómo mantenerse seguro?

Reglas básicas que debe seguir para no perder sus datos:

  • Haga un backup de sus datos en forma periódica y mantenga al menos una copia completa sin conexión a Internet
  • Mantenga todos sus programas de software (incluyendo el sistema operativo) actualizados con todos los parches instalados

De todas formas, para ayudar a los usuarios y organizaciones a reconocer, prevenir y eliminar el ransomware, la opción más eficiente es tener una solución de seguridad confiable y de múltiples capas.

History of ransomware image

Breve historia

El primer caso documentado de ransomware ocurrió en 1989. Conocido como el Troyano del SIDA, se distribuyó físicamente por correo postal en miles de disquetes que afirmaban contener una base de datos interactiva sobre el SIDA y los factores de riesgo asociados con la enfermedad. Una vez activado, el malware efectivamente impedía el acceso del usuario a gran parte del contenido del disco.

El Troyano del SIDA exigía el pago de un rescate (o como decía la nota de rescate, el "pago de una licencia") de 189 dólares que el usuario debía enviar a una casilla postal en Panamá y que le permitiría ejecutar el programa 365 veces. El Dr. Joseph Popp fue identificado como el autor; las autoridades, sin embargo, lo declararon mentalmente incapacitado para enfrentar un juicio.

Phishing image

Phishing

Malware image

Malware

Spam image

Spam