RANSOMWARE

¿Qué es un Ransomware?

El Ransomware es un software malicioso que al infectar nuestro equipo le da al

ciberdelincuente la capacidad de bloquear un dispositivo desde una ubicación
remota y encriptar nuestros archivos quitándonos el control de toda la información
y datos almacenados. El virus lanza una ventana emergente en la que nos pide el
pago de un rescate, dicho pago se hace generalmente en moneda virtual (bitcoins
por ejemplo).

Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear
el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y
advirtiendo que desde ese equipo se ha detectado actividad ilegal relacionada
con la pederastia o la pornografía. Para volver a acceder a toda la información, el
malware le pide a la víctima el pago de un rescate en concepto de multa.

La vergüenza, la necesidad de recuperar los datos y la presión ante un mensaje

alarmante y desconocido, son algunos de los factores que provocan que algunos de
los afectados por este tipo de virus terminen pagando el rescate de su ordenador.
Los hackers están viendo mucho negocio detrás de esta forma de actuar y plantean
modelos de negocio basados en acciones de infecciones usando ransomware. En
Panda Security queremos darte las claves para tanto evitar infectarte como
recuperar tu ordenador sin pagar nada.
Ejemplos de ransomware

El scareware es el tipo más simple de ransomware. En concreto, utiliza tácticas de

amedrentamiento o intimidación para hacer que las víctimas paguen. Este tipo de
malware puede adoptar la forma de un programa de software antivirus que muestra
un mensaje en el que se informa que la computadora tiene varios problemas y el
usuario debe efectuar un pago en línea para corregirlos.

El nivel de este tipo de ataque es variable. En ocasiones, abruma a los usuarios con
alertas y mensajes emergentes interminables. En otros, la computadora deja de
funcionar por completo. Existe otro tipo de ransomware que se hace pasar por una
fuerza de seguridad y abre una página aparentemente perteneciente a la oficina de
un organismo de seguridad. Aparece un mensaje que afirma que el usuario de la
computadora fue atrapado realizando actividades ilegales en línea. A continuación,
los archivos se bloquean con cifrados complejos difíciles de recuperar por los
usuarios a menos que paguen un rescate.

Los ataques típicos suelen pedir montos de $100 a $200. Otros ataques son mucho
más ambiciosos, especialmente si el atacante es consciente de que los datos que
capturó pueden causar pérdidas financieras directas y considerables a una empresa.
Como resultado, los cibercriminales que orquestan estas estafas pueden ganar
mucho dinero.

Independientemente de la situación, incluso si el usuario paga el rescate, no existe

garantía de que volverá a acceder completamente a sus sistemas. Aunque algunos
hackers indican a las víctimas que deben pagar a través de Bitcoin, MoneyPak u
otros métodos en línea, los atacantes también pueden exigir información de tarjetas
de crédito, lo que supone otra vía de pérdida financiera.
Historia del ransomware

Los primeros casos se denunciaron en Rusia en 2005. Sin embargo, desde

entonces, las estafas se han propagado a todo el mundo y nuevas variantes siguen
sumando víctimas. En septiembre de 2013, apareció CryptoLocker, que dirige sus
ataques a todas las versiones de Windows. Este ransomware ha logrado infectar
cientos de miles de computadoras personales y sistemas empresariales. Las
víctimas, de manera inconsciente, abrieron correos electrónicos procedentes
supuestamente de servicios de soporte al cliente de FedEx, UPS, DHS y otras
empresas. Después de activarse, se muestra un cronómetro en la pantalla que exige
un pago promedio de $300 en un plazo de 72 horas. Algunas versiones afectaron a
archivos locales y medios extraíbles. El Equipo de respuesta a emergencias
informáticas de Estados Unidos advirtió que el malware era capaz de desplazarse
de equipo en equipo y recomendó a los usuarios de las computadoras infectadas
que eliminaran de inmediato los equipos infectados de sus redes.

Los expertos en seguridad de Kaspersky han podido descifrar los datos

secuestrados, pero admiten que esto no siempre es posible si el cifrado es muy
potente, como en el caso de CryptoLocker. Es fundamental que los usuarios
privados y las empresas realicen copias de seguridad periódicas de sus
computadoras para evitar la pérdida de datos importantes.
¿Cómo actúa el Ransomware?

Se camufla dentro de otro archivo o programa apetecible para el usuario que invite
a hacer click: archivos adjuntos en correos electrónicos, vídeos de páginas de
dudoso origen o incluso en actualizaciones de sistemas y programas en principio
fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el

bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con la
amenaza y el importe del “rescate” que se ha de pagar para recuperar toda la
información. El mensaje puede variar en función del tipo de ransomware al que nos
enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en

la amenaza la dirección IP, la compañía proveedora de internet y hasta una
fotografía captada desde la webcam.
¿Cómo evitar el Ransomware?

Las prácticas para evitar ser infectado por este malware son comunes a las que
debemos seguir para evitar otros virus.

 Mantener nuestro sistema operativo actualizado para evitar

fallos de seguridad.
 Tener instalado un buen producto antivirus y mantenerlo
siempre actualizado.
 No abrir correos electrónicos o archivos con remitentes
desconocidos.
 Evitar navegar por páginas no seguras o con contenido no
verificado.
 Ten siempre una copia de seguridad actualizada, es la mejor
forma de evitar pérdida de información