Ransomware: extorsión en la Red

La extorsión, el chantaje y las peticiones de rescate son los pilares básicos sobre los que se asienta el crimen actual. Hoy en día, los criminales han adaptado sus técnicas

Ransomware

La extorsión, el chantaje y las peticiones de rescate son los pilares básicos sobre los que se asienta el crimen actual. Hoy en día, los criminales han adaptado sus técnicas a los tiempos que corren, utilizando, entre otros métodos, el “Ransomware”.

Ciberextorsión

¿Qué es el ransomware? Es un tipo de software malicioso que usan los ciberdelincuentes para extorsionar y obtener dinero de sus víctimas tras cifrar los datos del disco o bloquear el acceso al sistema. Normalmente, el ransomware se instala a través de una vulnerabilidad en el ordenador después de que el usuario haya abierto un email de phishing o haya visitado una website maliciosa creada por el hacker. En marzo, los expertos de Kaspersky Lab descubrieron archivos adjuntos de ransomware en correos que decían proceder de un servicio de reservas online muy conocido.

Una vez que se instala el programa, éste cifra el disco de la víctima o bloquea el acceso al sistema mientras deja un mensaje de “rescate”, el cual reclama una cantidad de dinero para descifrar los archivos o restablecer el sistema.  El criminal mantiene secuestrado al equipo de la víctima, pero es importante saber que aunque paguemos el rescate, nunca obtendremos el acceso a nuestro ordenador. ¡Es un timo!

Ransomware1

Ejemplo de un mensaje de ransomware cuando reiniciamos el equipo

Este tipo de malware está ganando popularidad en todo el mundo, aunque los mensajes y timos difieren según el punto del planeta. En aquellos países donde la piratería es un asunto bastante habitual (como es el caso de Rusia) los programas de ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un software ilegal en el equipo y exigen un pago por él.

En Europa o Norteamérica, donde piratear software no es tan común, esta técnica no tiene tanto éxito. En su lugar aparecen popups procedentes de las “autoridades policiales” que afirman haber encontrado material pornográfico en el ordenador u otro tipo de contenido ilegal. Normalmente, siempre van acompañados de una multa.

Ransom2

Mensaje de ransomware fingiendo proceder del “Departamento de Justicia de EE.UU.”

Ransomware3

Mensaje de ransomware fingiendo proceder de la “Policía Federal de Alemania”

Si queremos evitar que se infecte nuestro equipo con un programa de ransomware, es necesario instalar una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits de alto nivel.

Si tu ordenador ya está infectado, los especialistas de Kaspersky Lab han diseñado la siguiente herramienta: Kaspersky WindowsUnlocker. Se puede lanzar esta función cuando se inicia el ordenador desde el disco de rescate  de Kaspersky Lab. En nuestra sección de soporte técnico, podrás encontrar los pasos a seguir para instalar el disco y la herramienta, eliminando el programa malicioso.

 

 

Consejos