Logo Computerhoy.com

¿Qué es ransomware y cómo funciona el secuestro de datos?

ciberataque ransomware WannaCry Telefonica
Tras el ataque del ransomware WannaCry a Telefónica, este tipo de ataques vuelve a estar de actualidad pero, ¿qué es el ransomware y cómo funciona? Te lo contamos.

Tras el reciente ataque de ransomware WannaCry a Telefónica y otras grandes compañías españolas, este tipo de ataque está más de actualidad que nunca pero, ¿qué es exactamente el Ransomware?

Cada día se liberan cientos de nuevos malware, lo que hace que Internet sea un lugar bastante inseguro, sobre todo si tenemos información privada en nuestro ordenador. Te contamos qué es y en qué consiste el ransomware, una de sus variantes más peligrosas.

El ransomware se puede traducir como “cibersecuestro de datos”. Consiste en que un software malicioso infecta nuestro equipo y encripta nuestros archivos, obligándonos a realizar el pago de una determinada cantidad para poder recuperarlos.

Pero, ¿Cómo funciona el ransomware como WannaCry que ha atacado a Telefónica? Este tipo de malware se camufla dentro de otro archivo apetecible para que el usuario haga click. Por ejemplo, puede ocultarse en documentos adjuntos en e-mails, vídeos de páginas de dudoso origen o, incluso, en actualizaciones de sistema o de programas, a priori, confiables.

Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo.

En este sentido, existen dos tipos de bloqueo: sin y con encriptación. El primero de ellos es una toma del sistema sin encriptar los datos. Lo normal es que este malware desactive el Administrador de tareas, blinda el acceso al registro e infecta el fichero EXPLORER.EXE para que desaparezcan los iconos de escritorio. Esto te impedirá usar sus programas.

Por otra parte también está la variante que cripta los datos del disco duro con códigos casi imposibles de descifrar si no conoces la clave. Si la encriptación sólo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalándolos. Pero si está encriptado todo el sistema operativo o, aún peor, los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.

A continuación, lanza el mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para recuperar la información. Éste se suele enviar al cibercriminal mediante transferencia, llamada o SMS. 

Petya, el ransomware que encripta el disco duro de tu PC

Para potenciar la incertidumbre y el miedo de la víctima, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada desde la webcam. 

En muchos casos, aunque pagues, no te devolverán el control del ordenador y tendrás que formatearlo.

Si quieres evitar ser unavíctima del ransomware como el reciente WannaCryutilizado paraatacar a Telefónica, te recomendamos seguir esta serie de consejos: el primero, mantener tu sistema operativo actualizado para evitar fallos de seguridad e instalar un antivirus; por otra parte, también debes evitar abrir correos o archivos de remitentes desconocidos; finalmente, no debes acceder a las páginas no seguras con contenido no verificado.

Si aún así no te queda claro qué es y qué características tiene el ransomware, echa un vistazo al vídeo que hemos preparado.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Mango, Qué es