Qué es el ransomware

El ransomware es una forma de malware, que cifra los archivos de una víctima. El atacante exige un rescate de la víctima para restaurar el acceso a los datos, después del pago. A los usuarios se les muestra instrucciones sobre cómo abonar una tarifa para obtener la clave de descifrado. El pago, a los ciberdelincuentes, puede variar desde unos pocos cientos de dólares hasta miles, pagados en Bitcoin.

Complete el formulario y uno de nuestros expertos en ransomware se pondrá en contacto para ayudarle con su solicitud.

* recomendamos enviar archivos en formato zip o rar

Cómo funciona el ransomware

Existen varios vectores que el ransomware puede utilizar para acceder a un ordenador. Uno de los sistemas de entrega, más comunes, es el spam de phishing: archivos adjuntos que llegan a la víctima en un correo electrónico, disfrazados de archivos en los que debería confiar. Una vez descargados y abiertos, pueden tomar el control del ordenador de la víctima, especialmente si tienen herramientas de ingeniería social integradas, que engañan a los usuarios, para que otorguen acceso administrativo. Algunas otras formas de ransomware más agresivas, como NotPetya, aprovechan los agujeros de seguridad para infectar ordenadores sin tener que engañar a los usuarios.

Los tipos más populares de ransomware

Los objetivos del ransomware

Hay varias formas en que los atacantes eligen sus víctimas a las que se dirigen con ransomware. A veces es cuestión de oportunidad: por ejemplo, los atacantes podrían dañar a universidades porque tienden a poseer equipos de seguridad más pequeños y una base de usuarios dispar que comparte muchos archivos, lo que facilita la ruptura de su seguridad.

Por otro lado, algunas organizaciones son objetivos tentadores porque parece más probable que paguen un rescate rápidamente. Por ejemplo, las agencias gubernamentales o las instalaciones médicas, a menudo, necesitan acceso inmediato a sus archivos. Los bufetes de abogados y otras organizaciones, con datos confidenciales, pueden estar dispuestos a pagar para proteger la información comprometida. Estas organizaciones son, particularmente, sensibles a los ataques cibernéticos.