¿Qué es el ransomware?
Este tipo específico de software malicioso se usa para extorsionar. Cuando un dispositivo logra ser atacado con éxito, el malware bloquea la pantalla o cifra la información almacenada en el disco y se solicita un rescate a la víctima con los detalles para efectuar el pago.
¿Cómo reconocer el ransomware?
Si te han atacado, el ransomware te mostrará en la mayoría de casos un mensaje de rescate en la pantalla, o añadiendo un archivo de texto (mensaje) de las carpetas afectadas. Muchas familias de ransomware también cambian la extensión de los archivos cifrados.
¿Cómo funciona el ransomware?
Hay múltiples técnicas que los creadores de ransomware utilizan:
- Ransomware diskcoder: cifra todo el disco y evita que el usuario acceda al sistema operativo.
- Screen locker: bloquea el acceso a la pantalla del dispositivo.
- Crypto-ransomware: cifra la información almacenada en el disco de la víctima.
- PIN locker: ataca los dispositivos Android y cambia los códigos de acceso para dejar fuera a los usuarios.
¿Cómo puedo mantenerme protegido?
Reglas básicas que deberías seguir para evitar perder tu información:
- Realiza una copia de seguridad de tu información de forma periódica, y mantén al menos una copia de seguridad completa desconectada de internet.
- Mantén tus programas actualizados – incluyendo el sistema operativo-, parcheados y en la última versión.
Sin embargo, para ayudar a los usuarios/empresas a reconocer, evitar y eliminar el ransomware la opción más eficaz es implementar una solución fiable y multicapa.
Todos los tipos de ransomware antes mencionados solicitan un pago y la mayoría de ellos piden que se realice en bitcoins o alguna otra criptomoneda difícil de rastrear. A cambio, los operadores prometen descifrar la información o restaurar el acceso al dispositivo afectado.
Debemos resaltar que no existe ninguna garantía de que los cibercriminales cumplirán con su parte del trato (y algunas veces no pueden hacerlo, a propósito o debido a problemas de codificación).
