Tras el reciente ataque de ransomware WannaCry a Telefónica y otras grandes compañías españolas, este tipo de ataque está más de actualidad que nunca pero, ¿qué es exactamente el Ransomware?
Cada día se liberan cientos de nuevos malware, lo que hace que Internet sea un lugar bastante inseguro, sobre todo si tenemos información privada en nuestro ordenador. Te contamos qué es y en qué consiste el ransomware, una de sus variantes más peligrosas.
El ransomware se puede traducir como “cibersecuestro de datos”. Consiste en que un software malicioso infecta nuestro equipo y encripta nuestros archivos, obligándonos a realizar el pago de una determinada cantidad para poder recuperarlos.
Pero, ¿Cómo funciona el ransomware como WannaCry que ha atacado a Telefónica? Este tipo de malware se camufla dentro de otro archivo apetecible para que el usuario haga click. Por ejemplo, puede ocultarse en documentos adjuntos en e-mails, vídeos de páginas de dudoso origen o, incluso, en actualizaciones de sistema o de programas, a priori, confiables.
Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo.
En este sentido, existen dos tipos de bloqueo: sin y con encriptación. El primero de ellos es una toma del sistema sin encriptar los datos. Lo normal es que este malware desactive el Administrador de tareas, blinda el acceso al registro e infecta el fichero EXPLORER.EXE para que desaparezcan los iconos de escritorio. Esto te impedirá usar sus programas.
Por otra parte también está la variante que cripta los datos del disco duro con códigos casi imposibles de descifrar si no conoces la clave. Si la encriptación sólo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalándolos. Pero si está encriptado todo el sistema operativo o, aún peor, los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.
A continuación, lanza el mensaje de advertencia con la amenaza y el importe del rescateque se ha de pagar para recuperar la información. Éste se suele enviar al cibercriminal mediante transferencia, llamada o SMS.
Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada desde la webcam.
En muchos casos, aunque pagues, no te devolverán el control del ordenador y tendrás que formatearlo.
Si quieres evitar ser una víctima del ransomware como el reciente WannaCry utilizado para atacar a Telefónica, te recomendamos seguir esta serie de consejos: el primero, mantener tu sistema operativo actualizado para evitar fallos de seguridad e instalar un antivirus; por otra parte, también debes evitar abrir correos o archivos de remitentes desconocidos; finalmente, no debes acceder a las páginas no seguras con contenido no verificado.
Si aún así no te queda claro qué es y qué características tiene el ransomware, echa un vistazo al vídeo que hemos preparado.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad