Índice de contenidos
¿Alguna vez has recibido algún correo electrónico con un archivo desconocido o un mensaje de WhatsApp con un enlace malicioso? Tu ordenador se ha bloqueado después de descargarte un archivo de Internet? ¿En alguna ocasión te han pedido que pagues un rescate para reparar tu ordenador? Si te has encontrado en alguna de estas situaciones, seguramente habrás sido víctima de un ransomware.
¿Qué es el ransomware?
El ransomware (del inglés ransom, ‘rescate’, y ware, ‘software’) es un tipo de programa malicioso que bloquea el acceso al sistema o a los archivos que contiene. Posteriormente, exige el pago de un rescate para desbloquear el equipo o recuperar los archivos. También se conoce como rogueware o scareware.
¿Cómo funciona el ransomware?
No debes confundir el ransomware con un virus, ya que no se propaga de un ordenador a otro, sino que entra en el dispositivo sin que la víctima se entere.
-
Infección
El ransomware puede entrar a través de dos vías: manualmente o bien automáticamente.
- Manualmente: Se camufla dentro de un programa —por ejemplo, un programa para descargar películas o juegos— y provoca que la víctima lo instale de forma involuntaria. A veces, también se puede camuflar en forma de actualizaciones del sistema Windows o Adobe Flash.
- Automáticamente: En este caso, se puede filtrar si el usuario entra en webs de dudosa reputación o abre correos electrónicos con enlaces o archivos adjuntos maliciosos.
-
Pago del rescate
Una vez el ransomware se ha introducido en el ordenador o smartphone, puede actuar de varias formas para hacer que el usuario pague el rescate: mediante la encriptación de archivos o el bloqueo del sistema.
- Encriptación de archivos: El ransomware localiza los archivos más usados por el usuario y los encripta. A continuación, aparece un mensaje de alerta que indica que, para desbloquear los archivos, se debe pagar el rescate.
- Bloqueo del sistema: El programa malicioso bloquea el sistema completamente y exige al usuario que pague una falsa multa o factura, supuestamente emitida por una institución pública, como la policía o el servicio de correos, o por una empresa como una compañía eléctrica.
¿Qué tengo que hacer si mi dispositivo ha sido infectado por el ransomware?
Según la Oficina de Seguridad del Internatuta, pagar el rescate NO es la solución, ya que los ciberdelincuentes deducirán que eres una ‘víctima fácil’ y, por lo tanto, probablemente volverán a atacar tu dispositivo.
Si el ransomware ha entrado a través de un correo electrónico fraudulento, elimínalo de la bandeja de entrada. En el caso de que haya cifrado los archivos, restaura una copia de seguridad. Si la infección persiste, formatea el ordenador completamente.
¿Cómo puedo protegerme del ransomware?
A continuación, te indicamos varias medidas preventivas para evitar que el ransomware entre en tus dispositivos:
- Tener actualizados el antivirus y el cortafuegos.
- Procurar no descargarse cualquier cosa desde Internet.
- Hacer una copia de seguridad completa de los archivos.
Ahora ya sabes qué es el ransomware y cómo puedes protegerte. Esperamos que este artículo te haya resultado útil y que puedas acudir a él si te encuentras en una situación similar.
Mediacloud.