Cada día se liberan cientos de nuevos malware, lo que hace que Internet sea un lugar bastante inseguro, sobre todo si tenemos información privada en nuestro ordenador. Te contamos qué es y en qué consiste el ransomware, una de sus variantes más peligrosas.
El ransomware se puede traducir como “cibersecuestro de datos”. Consiste en que un software malicioso infecta nuestro equipo y encripta nuestros archivos, obligándonos a realizar el pago de una determinada cantidad para poder recuperarlos.
Pero, ¿Cómo funciona el ransomware? Este tipo de malware se camufla dentro de otro archivo apetecible para que el usuario haga click. Por ejemplo, puede ocultarse en documentos adjuntos en e-mails, vídeos de páginas de dudoso origen o, incluso, en actualizaciones de sistema o de programas, a priori, confiables.
Una vez que ha penetrado en el ordenador, el malware se activa y provoca el bloqueo de todo el sistema operativo.
En este sentido, existen dos tipos de bloqueo: sin y con encriptación. El primero de ellos es una toma del sistema sin encriptar los datos. Lo normal es que este malware desactive el Administrador de tareas, blinda el acceso al registro e infecta el fichero EXPLORER.EXE para que desaparezcan los iconos de escritorio. Esto te impedirá usar sus programas.
Por otra parte también está la variante que cripta los datos del disco duro con códigos casi imposibles de descifrar si no conoces la clave. Si la encriptación sólo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalándolos. Pero si está encriptado todo el sistema operativo o, aún peor, los datos del usuario, la única solución es formatear el disco duro, con la inevitable pérdida de datos.
A continuación, lanza el mensaje de advertencia con la amenaza y el importe del rescateque se ha de pagar para recuperar la información. Éste se suele enviar al cibercriminal mediante transferencia, llamada o SMS.
