20 Jan 22

Ransomware. Significado y cómo identificarlo

ransomware

Actualmente se habla mucho del ransomware. En este artículo queremos contarte qué es y cómo identificarlo. Su nombre deriva de la voz inglesa ransom, que significa secuestro, y de ware, que proviene de software.

¿Qué es un ransomware?

Ransomware es un tipo de programa dañino que restringe el acceso a determinadas áreas del ordenador para que el usuario no pueda acceder a ellas. Para hacerlo, el ransomware solicita un rescate económico a cambio de eliminar esas restricciones y facilitar el acceso a los archivos del ordenador.

Este malware es uno de los que más está creciendo, aunque el origen de estos programas malignos se sitúa en la década de los 80, cuando los pagos se realizaban mediante correo postal.

¿Cómo funciona?

Que un ransomware infecte tu ordenador puede suceder por varias razones. Te explicamos los principales tipos de infección que existen:

  • Un malspam:

Conocido como spam malicioso, su función es engañar al usuario. El objetivo de esta herramienta es enviar mensajes al correo electrónico de los usuarios aparentando ser información legítima para que caigan en la trampa. Estos mensajes pueden contener archivos adjuntos como falsos documentos o PDFs.

  • Publicidad maliciosa:

Guía al usuario a páginas no legítimas o delictivas. Es muy sutil, tanto que el usuario no se da cuenta de donde está siendo redirigido.

Tipos de ransomware

Dentro de la categoría de ransomware, podemos diferenciar tres tipos distintos de este malware que intentará apropiarse de tu ordenador y tratará de extorsionarte para que pagues el rescate de tus archivos:

  • Bloqueadores de pantallas:

Si te aparece un bloqueador de pantalla, debes estar atento, ya que efectivamente tu ordenador está infectado.

Una modalidad común es que aparezca lo que parece ser un aviso de la policía indicando que has estado realizando actividades ilegales y te obliga a pagar una “multa”. ¡No caigas en la trampa! 

Si la policía o cualquier autoridad va a sancionarte por una actividad ilegal, no lo hará de esta manera, sino que establecerá una comunicación legal y con datos veraces.

  • Scareware:

La metodología de este tipo de malware es falsear programas de seguridad y de soporte técnico. Su estrategia es bombardear al usuario con muchísimos mensajes emergentes incitando a pagar para librarse de los malware que ha detectado el propio programa.

Como ocurre con los bloqueadores de pantalla, si una empresa de seguridad se quiere poner en contacto contigo, no lo hará de esta manera ni de forma tan intrusiva.

  • Cifrados:

Sin duda alguna, este es el peor de los ransomware. Se encarga de secuestrar los archivos y cifrarlos para que no puedas acceder a ellos.

¿Cómo protegerse de los ransomware?

Este ransomware es extremadamente maligno porque no hay ningún programa ni software que te permita poder rescatar o recuperar los archivos. La única solución en este caso sería pagar el importe que piden como rescate y eso tampoco garantiza que te vayan a devolver los archivos. Todos los expertos recomendamos no pagar jamás.

Como consejo, estate muy atento a todos los permisos que aceptas, las páginas que visitas y nunca aceptes algo cuya procedencia desconozcas. 

Te invitamos a que leas nuestro artículo 8 consejos para mejorar la seguridad informática de tu empresa.

¡Ya sabes, hay que estar alerta en materia de ciberseguridad!