Ransomware - qué es?


Hoy decidí romper el silencio y traer al blog el tema que tiene en jaque a muchisimos usuarios y empresas de todo el mundo y que está cobrando fuerza, no sólo es un virus sino que tiene como objetivo cobrarte dinero y comercializar con tu propia información.


La definición de wikipedia nos dice lo siguiente:

Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
Se propaga como troyano o como un gusano, infectando el sistema operativo.
Este virus se camufla dentro de otro archivo o programa de interés para el usuario y al clikearlo se propaga. Se camufla en:
  • archivos adjuntos en correos electrónicos.
  • vídeos de páginas de dudoso origen.
  • Actualizaciones de sistemas.
  • Programas, en principio, fiables como Windows o Adobe Flash
El ransomware al activarse provoca el bloqueo de todo el sistema operativo y envia un mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para recuperar toda la información. Además, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de Internet y una fotografía captada desde la cámara web.

Tipos: Reveton, CrytoLocker, TorrentLocker, CrytoWall, TeslaCrypt, Mamba, WannaCry
Puede ampliar aquí.

La BBC publicó hoy esta nota:
Por qué es imposible frenar la expansión del virus detrás del último gran ciberataque

Otra publicación interesante es la de Xataka por Javier Pastor:
NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance
Mientras que Criptonoticias publica:
¡No pagues el rescate! Es imposible recuperar archivos cifrados por ransomware Petya

Ayer el blog de Segu-Info pasó una data que puede ser de gran interés para los afectados por el tipo Peyta de ransomware y te dejo el enlace.

Entradas populares de este blog

Lovelace: alternativa del Test de Turing

Soluciones de IA aplicadas a "Compliance"

IronBee