¿Qué es un virus Ransomware y cuál es su objetivo?
Un Ransomware es un tipo de programa malicioso (malware) desarrollado para bloquear el acceso al equipo y a los archivos que contiene para, posteriormente, pedir un rescate a cambio de recuperarlos. Es una amenaza cada vez más frecuente que afecta por igual tanto a particulares como a empresas.
Hay diferentes variantes de ransomware. Las menos agresivas solo impiden el funcionamiento normal del equipo pero las más agresivas cifran todos los archivos del dispositivo, ya sea ordenador o teléfono móvil) e impiden que estos se puedan abrir. En la mayoría de los casos la única solución es restaurar los archivos a través de una copia de seguridad; por eso es necesario que tengas siempre esta opción activada.
Características de un virus Ransomware
Los ciberdelincuentes tienen distintas maneras de infectar los dispositivos tecnológicos. El modo más común es a través del correo electrónico con un fichero adjunto malicioso, pero hay otras maneras, por las que se definen las características de un virus Ransomware:
Como decíamos, a través del correo electrónico es el modo más común que tienen los ciberdelincuentes para infectar un dispositivo. Estos seleccionan una organización y la suplantan utilizando, habitualmente, un mensaje alarmante o muy atractivo que deje poca capacidad de maniobra. Suele venir acompañado de un fichero adjunto o un enlace para descargarlo. ¿Qué puedes hacer ante un caso como este? Si has recibido un correo que no estabas esperando, lo más aconsejable es que lo borres ya que estos ficheros no son el malware, sino que son el programa que lo descarga. Por este motivo los antivirus tienen problemas para detectarlos.
El WhatsApp y los mensajes SMS/MMS son los siguientes más sensibles a este tipo de ataques. El modus operandi seguido por los ciberdelincuentes es muy similar al utilizado con el correo electrónico. Tampoco debes fiarte de los mensajes que lleven enlace, de cuya procedencia no tengas una absoluta certeza. Utilizan la ingeniería social para conseguir que hagas clic en el enlace, consiguiendo así que descargues el programa malicioso.
¿Y las redes sociales?
Quien más quien menos tiene alguna red social activa. Ya sea Facebook, Twitter, Instagram o Pinterest… Para introducir virus a través de ellas, los ciberdelincuentes suelen crear perfiles falsos o robados a otros usuarios. De este modo resultan menos sospechosos. Además, se valen de aplicaciones que prometen cosas poco creíbles, ofertas a precios increíbles, o que ofrecen muchas funcionalidades de manera gratuita. Detrás de toda esta información puede estar el malware.
Consejo para prevenir un virus ransomware: descarga siempre las aplicaciones de los sitios oficiales.
Archivos descargados de Internet y aplicaciones sin actualizar
Los ciberdelincuentes aprovechan las descargas no oficiales para introducir malware en ellas. De este modo, archivos cuyo origen no es la fuente oficial o las páginas de los fabricantes, tienen más posibilidad de haber sido modificados. Este tipo de software no oficial o ‘’cracks’’ son archivos para hacer que la copia no original funcione. Al descargar y posteriormente instalar este tipo de archivos es posible que estés infectando tu ordenador o dispositivo móvil con ransomware u otro tipo de software malicioso.
Las aplicaciones sin actualizar son las más vulnerables a este tipo de ataques maliciosos. Es la forma de infección más peligrosa porque es la más difícil de detectar. Los ciberdelincuentes aprovechan esos puntos flacos del dispositivo y, en el momento en el que navegas con una aplicación sin actualizar, estás exponiéndote a la infección. Las páginas con contenido pornográfico son una fuente habitual de infección, pero ya no son el único entorno donde se esconden los virus. ¿La forma más fácil de evitarlo? Teniendo siempre el software actualizado con su última versión.
Por último, existe la táctica de suplantar una app en el store oficial, normalmente mediante un
Principales organizaciones que suplantan los ciberdelincuentes
Los ciberdelincuentes utilizan organizaciones que conoces para suplantar su identidad. Se aprovechan de la confianza que tenemos lo usuarios en estas entidades para suplantarlas e introducir el malware a través de páginas web o correos electrónicos, por ejemplo. En España las instituciones públicas más suplantadas son Correos y Telégrafos, Policía y Guardia Civil.
Consejos para prevenir un virus Ransomware
Hay una serie de consejos que puedes seguir para evitar que tus dispositivos tecnológicos se infecten.
- Mantén el sistema operativo, las aplicaciones y el antivirus siempre actualizados. Así los ciberdelincuentes no conseguirán infectar tu dispositivo mientras navegas por Internet.
- Evita abrir archivos adjuntos o acceder a enlaces en correos electrónicos no esperados, tanto si conoces el remitente como si no.
- Ten cuidado también con los enlaces que te lleguen a través de SMS o de otros servicios de mensajería instantánea como WhatsApp y redes sociales.
- Evita aceptar solicitudes de amistad de personas que no conoces en las Redes Sociales.
- Ten cuidado cuando descargues e instales aplicaciones: procura evitar páginas no oficiales y, sobre todo, evita aquellas aplicaciones en las que el desarrollador no sea conocido y los comentarios y valoración de la app sean negativos. No utilices aplicaciones o programas pirateados.
Además de las recomendaciones anteriores es importante también que sigas todas las descritas en este artículo de phishing, ya que el correo electrónico es la principal vía de difusión de este tipo de amenaza.
Qué debes hacer si tu dispositivo ha sido secuestrado
Muchas veces es imposible evitar la infección en tus dispositivos digitales por los virus Ransomware. Si eres víctima de este tipo de fraude lo más probable es que los archivos se hayan cifrado y tu dispositivo no funcione con normalidad.
Si los ciberdelincuentes piden un ‘rescate’ por tus datos, no pagues. Pagar no garantiza que te devuelvan tus archivos y, además, corres el riesgo de que estos consideren que si pudiste pagar una vez, puedes volver a pagar otra. Ni siquiera si acceden a devolverte tus archivos, tienes garantía de que funcionen con normalidad. Por si fuera poco, si pagas, estás contribuyendo a que esta actividad delictiva sea lucrativa y, por tanto, persista en el tiempo.
Si estás en esta situación, te recomendamos seguir estos pasos que recomienda la Oficina de Seguridad del Internauta (www.osi.es) en su página web:
- Si la infección tiene su origen en un correo electrónico fraudulento, elimínalo de tu bandeja de entrada para evitar futuros accidentes.
- Analiza el dispositivo con un antivirus actualizado.
- Si tu equipo ha sido ’’secuestrado’’ accede a la Oficina de Seguridad del Internauta (OSI) (https://www.osi.es/) donde encontrarás los pasos necesarios para desbloquearlo.
- En el caso de que el ransomware haya cifrado los archivos, en la mayoría de los casos la única solución es restaurar una copia de seguridad, aunque puede haber alguna excepción.
Si en el proceso tienes alguna duda para eliminar combatir un virus Ransomeware puedes dirigirte a la sección de contacto, donde los profesionales de la OSI te ayudarán con tu consulta, tanto por correo electrónico como por teléfono (www.osi.es/es/contacto)
Si quieres saber más acerca de la ingeniería social y las copias de seguridad puedes hacerlo en la web de la OSI.
Otros productos relacionados
Te puede interesar
Cómo retirar dinero sin tarjeta
BLOG SANTANDER
Cómo retirar dinero sin tarjeta
BLOG SANTANDER
Cómo pagar con el móvil
Saber más
Bitcoins y otras criptodivisas: todo lo que debes saber
BLOG SANTANDER