Ransomware, secuestradores de información

Sin comentarios

Se conoce como ransomware a un programa informático que restringe el acceso a determinadas funciones, archivos del sistema o del propio usuario y pide un rescate al usuario para devolverle el acceso perdido. Es bastante común que estos programas cifren los archivos del sistema operativo, inutilizando el dispositivo, o los archivos con la información del propio usuario, perdiendo así el acceso a toda los documentos, fotos, vídeos del usuario; aunque los más sencillos simplemente muestran avisos de extorsión para que el usuario pague el rescate.

Los primeros ejemplos se descubrieron en Rusia, si bien a partir de 2013 el problema se internacionalizó apareciendo ejemplos en diferentes idiomas y con objetivos específicos diferentes.

¿Cómo funcionan los programas ramsonware?

El método de propagación de este malware es el propio de los troyanos y de los gusanos que utilizan una vulnerabilidad del software o la ejecución, mediante engaño, por el propio usuario. No se les suele considerar virus ya que no incorporan funciones de autoreplicación.

El principal peligro de estos programas malintencionados es que si aplican métodos de cifrado avanzados es imposible recuperar esos archivos cifrados. Si bien en caso de programas más sencillos es posible deshacer el cifrado por parte de herramientas específicas.

Un delito lucrativo

Si bien el negocio detrás de estos programas es el cobro del rescate para devolver el acceso a los archivos cifrados, para que de esta forma otros afectados se avengan a pagar el rescate, nada asegura que, aunque se sigan las instrucciones de pago se consiga liberar la información cifrada.

La aparición de estos ransomware demuestra la necesidad de una correcta política de copias de seguridad periódicas, para poder recuperar la información en caso de resultar afectados, y de las políticas de seguridad en el propio equipo para que un usuario básico no pueda acceder y modificar a los archivos importantes de los sistemas operativos.

Ymant | comunicaciónRansomware, secuestradores de información

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *