El ‘ransomware’ modalidad de secuestro digital – El Ransomware es una modalidad de ataque de los cibercriminales donde se bloquea el acceso a los equipos y luego solicitan dinero a cambio, en resumen es el secuestro de toda nuestra información para solicitar dinero y luego liberarla.

El ‘ransomware’ modalidad de secuestro digital y el cibercrimen

El cibercrimen se ha convertido en una actividad ejercida por agrupaciones internacionales cuyo principal móvil es el robo de información y dinero. Hoy en día los que más abundan, son los que quieren obtener ganancias financieras de forma rápida, a través de ‘phishing’, ingeniería social o código malicioso, logrando el robo de identidad y la obtención de datos financieros o dinero.

El 'ransomware' modalidad de secuestro digital

El ‘ransomware’ modalidad de secuestro digital como funciona

El ‘ransomware’ modalidad de secuestro digital – Una de las modalidades para captar botines de potenciales víctimas es el ‘ransomware’. Este término en inglés se refiere a las palabras ‘ransom’ (rescate en español) y ‘ware’ (en referencia a software).

El ‘ransomware’ modalidad de secuestro digital – Este tipo de programas maliciosos bloquean el acceso a los archivos del equipo de cómputo o al dispositivo móvil. Una vez se encuentra activado esta clase de software, el usuario no puede ingresar a su equipo o a fragmentos específicos del sistema de archivos.

Algunos tipos de ‘ransomware’, como por ejemplo la variante denominada Cryptolocker, cifran los archivos más relevantes del equipo, como aquellos relacionados con documentos de texto, hojas de cálculo, e incluso videos e imágenes.

El ‘ransomware’ modalidad de secuestro digital el pago al atacante

El ‘ransomware’ modalidad de secuestro digital – A cambio de devolver el acceso a los archivos cifrados, el programa malicioso solicita un monto de dinero. Este suele ser relativamente pequeño (no superior a 500 dólares) que se deben pagar en bitcoines. El monto solicitado no es de gran cuantía porque así resulta más probable que la víctima se muestre dispuesta a pagar por su información digital.

Los cibercriminales diseñan una página web alojada en la web oscura para recibir los pagos. Se privilegia el uso de bitcoines porque garantizan transacciones rápidas entre países y anónimas.

El ‘ransomware’ está funcionando y eso está llevando a que existan cada vez más variantes de este código malicioso. Hay casos en que los cibercriminales han diseñado el software de acuerdo con las características de la víctima.

El ‘ransomware’ modalidad de secuestro digital que hacer si usted ha sido victima de este ataque

El ‘ransomware’ modalidad de secuestro digital – Importante firma de seguridad recomienda crear una copia de seguridad de los archivos de su equipo de cómputo o dispositivo móvil y nunca pagar el rescate solicitado por los cibercriminales.
Además, debe asegurarse de que cuenta con una solución de seguridad instalada y actualizada en su sistema.

Para computadores de escritorio, se sugiere desactivar el Protocolo de Escritorio Remoto (esto facilita que los cibercriminales tomen control del equipo desde otro lugar). También puede optar por cambiar el puerto por defecto (3398). Además, use autentificación de dos factores y desactive los macros en Microsoft Office (estos también permiten que el atacante tome control del sistema).

Si ya fue infectado por una pieza de código malicioso de este tipo, busque los archivos HTML o TXT que contengan información relativa al rescate (esto aplica para computadores de escritorio), desconecte el equipo de la red y ejecute su solución de seguridad. En caso de que ello no sea suficiente para eliminar la amenaza, contacte a personal especializado de la compañía de su antivirus.

Video