RANSOMWARE

El Ransomware es un software malicioso que al infectar nuestro equipo da al

ciberdelincuente la capacidad de bloquear un dispositivo desde una
ubicación remota y encriptar nuestros archivos quitándonos el control de toda
la información y datos almacenados. El virus lanza una ventana emergente en
la que nos pide el pago de un rescate, dicho pago se hace generalmente en
moneda virtual (bitcoins, por ejemplo).

Uno de los Ransomware más famosos es el Virus de la Policía, que tras bloquear
el ordenador infectado lanza un mensaje simulando ser la Policía Nacional y
advirtiendo que desde ese equipo se ha detectado actividad ilegal
relacionada con la pederastia o la pornografía. Para volver a acceder a toda
la información, el malware le pide a la víctima el pago de un rescate en
concepto de multa.

Métodos de propagación

Normalmente un Ransomware se transmite como un troyano o como un

gusano, infectando el sistema operativo, por ejemplo, con un archivo
descargado o explotando una vulnerabilidad de software. En este punto, el
Ransomware se iniciará, cifrará los archivos del usuario con una determinada
clave, que sólo el creador del Ransomware conoce, e instará al usuario a que
la reclame a cambio de un pago.
¿Cómo se producen estos ataques?

Las infecciones de equipos más comunes con este tipo de códigos dañinos se
dan a través de un correo electrónico que remite a un enlace de una página
en internet o al descargar un fichero adjunto, o navegando por la red. Así, se
instala el programa que bloquea el equipo.
¿Cómo actúa el Ransomware?

Se camufla dentro de otro archivo o programa apetecible para el usuario que

invite a hacer click: archivos adjuntos en correos electrónicos, vídeos de
páginas de dudoso origen o incluso en actualizaciones de sistemas y
programas en principio fiables como Windows o Adobe Flash.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el

bloqueo de todo el sistema operativo y lanza el mensaje de advertencia con
la amenaza y el importe del “rescate” que se ha de pagar para recuperar toda
la información. El mensaje puede variar en función del tipo de ransomware al
que nos enfrentemos: contenido pirateado, pornografía, falso virus…

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen

en la amenaza la dirección IP, la compañía proveedora de internet y hasta una
fotografía captada desde la webcam.

¿Cómo evitar el Ransomware?

Las prácticas para evitar ser infectado por este malware son comunes a las que
debemos seguir para evitar otros virus.
Mantener nuestro sistema operativo actualizado para evitar fallos de
seguridad.
Tener instalado un buen producto antivirus y mantenerlo siempre actualizado.
No abrir correos electrónicos o archivos con remitentes desconocidos.
Evitar navegar por páginas no seguras o con contenido no verificado.

Ten siempre una copia de seguridad actualizada, es la mejor forma de evitar

pérdida de información.
¿Cómo recupero la información?

Gómez también ha señalado que es "factible" recuperar la información

secuestrada, Aunque nunca es fácil encontrar la clave de cifrado que
establece el secuestrador, en el caso del virus que ha infectado a Telefónica,
que es una versión de WannaCry, es factible recuperar los sistemas y existe una
elevada ratio de éxito. En este sentido, recuerda que el Incibe cuenta desde
principios de año, a través de un servicio de descifrado de ficheros
(antiransomware) gratuito, que tiene una ratio de éxito de entre un 65% y un
80%, dependiendo del tipo de malware. Ante un ataque de estas
características, la víctima debe resetear el equipo e instalar las copias de
seguridad y después parchear bien el sistema para que no utilicen la misma vía
de entrada. El problema viene cuando no se han realizado estas copias, ya
que la única manera de acceder a la información secuestrada es descifrando
los ficheros. Una vez que se obtienen las claves, se tarda entre 24 y 48 horas en
recuperar el equipo si se trata de desbloquearlo, y algo menos de tiempo si se
trata de recuperar la copia de seguridad, que sería como copiar información
de un disco duro a otro.
Tipos de ransomware
Reveton
CryptoLocker
CryptoLocker.F y TorrentLocker
CryptoWall
TeslaCrypt
Mamba
WannaCry
Bibliografía:

http://www.lavanguardia.com/economia/20170513/422533066257/ransomwar
e-ciberataque.html

http://www.20minutos.es/noticia/3035545/0/que-es-ransomware-ciberataque-
mundial/

http://www.pandasecurity.com/spain/mediacenter/malware/que-es-un-
ransomware/