Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Segn la empresa de seguridad informtica S21sec, Espaa es el segundo pas del mundo
en donde se producen ms ciberataques, slo superado por Estados Unidos.
El 22% de todos los ataques ocasionados por el malware bancario se llevan a cabo en
Espaa, frente al 5% de Alemania o el 1% de Rusia.
El fabricante de antivirus Kaspersky tambin asegura que el software malicioso se ha
triplicado en los ltimos seis meses. De entre todos los tipos de software maligno que
circulan por Internet, el ransomware es uno de los ms problemticos, por la tensin que
genera en sus vctimas.
El ransomware crea una falsa amenaza en el ordenador para intentar sacarle el dinero a su
dueo. Bloquea el equipo, bien encriptando el disco duro o tomando el control de los
archivos del sistema, y muestra un mensaje indicando que un hay un potente virus, o bien
que la polica ha detectado que tienes pornografa infantil, programas piratas, o msica
descargada. Para hacer ms efectiva la amenaza, incluso muestra fotos pornogrficas que
no se pueden quitar, lo cual podra ponerte en un aprieto. Utilizando el miedo o la
vergenza, incita a la vctima a pagar una cantidad de dinero enviando un SMS de alto
coste o ingresando una cantidad en una cuenta annima.
En muchos casos, aunque pagues no te devolvern el control del ordenador, y tendrs que
formatearlo. Segn Symantec, casi el 3% de las personas que sufren la infeccin, acaban
pagando. Teniendo en cuenta que se ha detectado ms de medio milln de infecciones de
determinados ransomware, con chantajes que van desde los 10 a los 100 euros, es fcil
calcular el beneficio...
As funciona el ransomware
La clave para evitar ser infectados por este tipo de malware, es conocer cmo acta
exactamente este tipo de amenaza. As sabrs cmo eludirlo, o cmo reaccionar si ha
conseguido superar las barreras de tu ordenador. El ciclo de vida del ransomware se
compone de varios pasos:
Infeccin
Este tipo de malware no puede considerarse un virus, porque no se propaga de un
ordenador a otro. Hay que instalarlo manual o automticamente, mediante un engao de la
El chantaje
Una vez ha penetrado en el ordenador, el malware se activa, produciendo un bloqueo del
sistema operativo. Entonces en pantalla aparecer un mensaje con la amenaza y el importe
del chantaje. Para asustar todava ms, se muestra tu direccin IP, tu ciudad y el nombre de
tu proveedor de Internet. En realidad estos datos son pblicos y es fcil acceder a ellos.
Existen muchos tipos de ransomware. Estos son los ms populares:
Falsos virus: En muchos casos, el mensaje te informa que has sido infectado por un
virus muy potente, y debes descargar un antivirus pagando con un SMS o similar,
para obtenerlo. Casi siempre, aunque pagues, este supuesto antivirus es un gusano
que infectar tu PC con un verdadero virus, difcil de eliminar.
Tipos de bloqueos
Para proceder al secuestro, el ransomware utiliza diferentes mtodos de captura de tu
ordenador. Es la clave para saber si podrs rescatarlo.
Bloqueo sin encriptacin: Se produce una toma de control del sistema sin encriptar los
datos. Por regla general, el malware desactiva el Administrador de tareas, blinda el acceso
al registro e infecta el fichero EXPLORER.EXE para hacer desaparecer los iconos del
escritorio y as impedir que uses programas. Los ms sofisticados tambin impiden arrancar
en Modo Seguro. Pese a que no son fciles de quitar, al no existir encriptacin de datos es
posible recuperar el equipo instalando un antivirus.
Bloqueo con encriptacin: Esta variante encripta los datos del disco duro con cdigos de
encriptacin que son casi imposibles de desencriptar, si no conoces la clave. Si la
encriptacin slo afecta a archivos del sistema, un antivirus puede recuperar el control
reinstalndolos. Pero si est encriptado todo el sistema operativo o, an peor, los datos del
usuario, la nica solucin es formatear el disco duro, con la inevitable prdida de datos.
El pago
Todos estos chantajes de ransomware ofrecen una alternativa a la vctima: pagar una
determinada de cantidad de dinero para eliminar la amenaza, ya sea una multa a la
polica, a la agencia de copyright, o al creador del supuesto antivirus que desbloquear tu
equipo.
La cantidad nunca suele ser muy elevada, para que no merezca la pena realizar la denuncia.
Los chantajes ms habituales varan entre los 10 y los 50 euros, pero hay variantes que te
exigen ms de 100 euros.
Los sistemas de pago a travs del ransomware son muy variados:
Otros te obligan a llamar a un nmero con tarifas de pago muy altas. Permanecer
descolgado unos minutos hasta que crean que has pagado lo suficiente.
Instala todas las actualizaciones de Java, Adobe Flash, y otras libreras de Internet,
en el mismo momento en que se produce la actualizacin.
no ha encriptado los ficheros del disco duro, las posibilidades de eliminarlo son bastante
altas. Si hay encriptacin, vete hacindote a la idea de que tendrs que formatear... Seguro
que tienes hecha una copia de seguridad, verdad?...
Cualquier malware es un hueso duro de roer, pero con las precauciones y las herramientas
adecuadas, conseguirs bloquear la amenaza antes de que entre en tu PC.
Tambin en android
Al tratarse de un sistema operativo abierto, Android permite instalar apps de terceros a
travs de servicios de descarga alternativos a Google Play, o incluso de forma manual. Esto
es aprovechado por el malware para disfrazarse de apps con algn tipo de gancho -juegos,
apuestas, vdeos erticos- e invitarte a que las instales desde fuera de Google Play, y as
introducir el virus en tu smartphone.
Por ejemplo, Fakedefender, se camufla como una app que detecta software maligno pero
en realidad bloquea el acceso al smartphone y pide una cantidad de dinero para
desbloquearlo. La nica forma de recuperarlo sin pagar es regresar a los valores de fbrica,
lo que significa perder todos los datos. Para evitar este tipo de ataques es imprescindible
instalar un buen antivirus para Android.