3.

Qu es el ransomware y cmo evitarlo?

El ransomware bloquea tu equipo con una amenaza y te pide un rescate para

devolverte el control sobre l
En muchos casos, aunque pagues no te devolvern el control del ordenador, y
tendrs que formatearlo
La clave para evitar ser infectados por este tipo de malware es conocer cmo acta

Segn la empresa de seguridad informtica S21sec, Espaa es el segundo pas del mundo
en donde se producen ms ciberataques, slo superado por Estados Unidos.
El 22% de todos los ataques ocasionados por el malware bancario se llevan a cabo en
Espaa, frente al 5% de Alemania o el 1% de Rusia.
El fabricante de antivirus Kaspersky tambin asegura que el software malicioso se ha
triplicado en los ltimos seis meses. De entre todos los tipos de software maligno que
circulan por Internet, el ransomware es uno de los ms problemticos, por la tensin que
genera en sus vctimas.
El ransomware crea una falsa amenaza en el ordenador para intentar sacarle el dinero a su
dueo. Bloquea el equipo, bien encriptando el disco duro o tomando el control de los
archivos del sistema, y muestra un mensaje indicando que un hay un potente virus, o bien
que la polica ha detectado que tienes pornografa infantil, programas piratas, o msica

descargada. Para hacer ms efectiva la amenaza, incluso muestra fotos pornogrficas que
no se pueden quitar, lo cual podra ponerte en un aprieto. Utilizando el miedo o la
vergenza, incita a la vctima a pagar una cantidad de dinero enviando un SMS de alto
coste o ingresando una cantidad en una cuenta annima.
En muchos casos, aunque pagues no te devolvern el control del ordenador, y tendrs que
formatearlo. Segn Symantec, casi el 3% de las personas que sufren la infeccin, acaban
pagando. Teniendo en cuenta que se ha detectado ms de medio milln de infecciones de
determinados ransomware, con chantajes que van desde los 10 a los 100 euros, es fcil
calcular el beneficio...

As funciona el ransomware
La clave para evitar ser infectados por este tipo de malware, es conocer cmo acta
exactamente este tipo de amenaza. As sabrs cmo eludirlo, o cmo reaccionar si ha
conseguido superar las barreras de tu ordenador. El ciclo de vida del ransomware se
compone de varios pasos:
Infeccin
Este tipo de malware no puede considerarse un virus, porque no se propaga de un
ordenador a otro. Hay que instalarlo manual o automticamente, mediante un engao de la

vctima. El ransomware se camufla dentro de un programa con un gancho muy apetecible

para hacer que la vctima lo instale o entre en contacto con l de forma voluntaria. Por
ejemplo, un juego ertico, una web para ver vdeos, un programa para descargar pelculas o
juegos... Incluso se hace pasar por un antivirus o herramientas que aceleran la velocidad de
funcionamiento de tu PC.
A veces se camuflan como actualizaciones del sistema Windows o de Adobe Flash, o
incluso como codecs para poder ver ciertos vdeos. De esta forma la vctima piensa que est
instalando un antivirus o una actualizacin de Windows.
Hay casos en los que se cuela automticamente, por ejemplo al entrar en ciertas webs de
dudosa reputacin o al abrir ciertos emails con ficheros adjuntos o enlaces, pero eso slo
suele ocurrir si no tienes el navegador o el propio Windows actualizado.

El chantaje
Una vez ha penetrado en el ordenador, el malware se activa, produciendo un bloqueo del
sistema operativo. Entonces en pantalla aparecer un mensaje con la amenaza y el importe
del chantaje. Para asustar todava ms, se muestra tu direccin IP, tu ciudad y el nombre de
tu proveedor de Internet. En realidad estos datos son pblicos y es fcil acceder a ellos.
Existen muchos tipos de ransomware. Estos son los ms populares:

Contenido pirateado: En pantalla aparece un mensaje de una falsa agencia de

copyright, y te informa que ha realizado un rastreo en tu ordenador y ha encontrado

material pirateado: pelculas, juegos, o msica. Si no pagas la multa, procedern a

denunciarte. En Espaa se hizo muy popular el virus de la SGAE.

Falsos virus: En muchos casos, el mensaje te informa que has sido infectado por un
virus muy potente, y debes descargar un antivirus pagando con un SMS o similar,
para obtenerlo. Casi siempre, aunque pagues, este supuesto antivirus es un gusano
que infectar tu PC con un verdadero virus, difcil de eliminar.

Software caducado: Otras versiones de ransomware se camuflan como un aviso de

Microsoft, o de un antivirus o programa de pago que tengas instalado, indicando
que la versin ha caducado, y por tanto debes pagar por la nueva actualizacin.

Contenido embarazoso: Una amenaza muy popular consiste en mostrar imgenes

pornogrficas en la pantalla, que no desaparecern hasta que no pagues. Mucha
gente, para evitar que las vean su familia y se cree un situacin embarazosa, acaba
sucumbiendo al chantaje.

Contenido ilegal: Una variante ms agresiva, muy popular en Espaa, es la del

Virus de la Polica. Un supuesto aviso de la Polica Espaola, el FBI, u otra
agencia de seguridad, te informa que has accedido a una web con pornografa
infantil. La denuncia ser inmediata si no pagas una multa. La web de seguridad
InfoSpyware ha creado una pgina web en Facebook en donde recogen imgenes de
todas las variantes de Virus de la Polcia que se han distribuido en Espaa.

Tipos de bloqueos
Para proceder al secuestro, el ransomware utiliza diferentes mtodos de captura de tu
ordenador. Es la clave para saber si podrs rescatarlo.
Bloqueo sin encriptacin: Se produce una toma de control del sistema sin encriptar los
datos. Por regla general, el malware desactiva el Administrador de tareas, blinda el acceso
al registro e infecta el fichero EXPLORER.EXE para hacer desaparecer los iconos del
escritorio y as impedir que uses programas. Los ms sofisticados tambin impiden arrancar
en Modo Seguro. Pese a que no son fciles de quitar, al no existir encriptacin de datos es
posible recuperar el equipo instalando un antivirus.
Bloqueo con encriptacin: Esta variante encripta los datos del disco duro con cdigos de
encriptacin que son casi imposibles de desencriptar, si no conoces la clave. Si la
encriptacin slo afecta a archivos del sistema, un antivirus puede recuperar el control
reinstalndolos. Pero si est encriptado todo el sistema operativo o, an peor, los datos del
usuario, la nica solucin es formatear el disco duro, con la inevitable prdida de datos.
El pago
Todos estos chantajes de ransomware ofrecen una alternativa a la vctima: pagar una
determinada de cantidad de dinero para eliminar la amenaza, ya sea una multa a la
polica, a la agencia de copyright, o al creador del supuesto antivirus que desbloquear tu
equipo.
La cantidad nunca suele ser muy elevada, para que no merezca la pena realizar la denuncia.
Los chantajes ms habituales varan entre los 10 y los 50 euros, pero hay variantes que te
exigen ms de 100 euros.
Los sistemas de pago a travs del ransomware son muy variados:

Los ms comunes te exigen que enves un SMS de pago.

Otros te obligan a llamar a un nmero con tarifas de pago muy altas. Permanecer
descolgado unos minutos hasta que crean que has pagado lo suficiente.

El ransomware ms sofisticado usan sistemas de pago online con tarjeta de crdito

annimas o tarjetas canjeables tipo PaySafeCard o uKash.

En pocos casos, al pagar s se produce el desbloqueo del PC, especialmente en el caso de

los datos encriptados, pues te envan la clave. Pero la mayora de las veces la liberacin
nunca se produce.

Consejos para evitar el ransomware

Hemos visto los mecanismos que utiliza el ransomware para secuestrar un ordenador y
pedir rescate. Sabiendo cmo funciona, resulta ms sencillo evitar sus trampas.
Con este tipo de software maligno hay que prestar ms atencin que con un virus estndar,
porque en muchos casos eres tu mismo el que abres las puertas al ransomware. Ya hemos
visto cuales son artimaas, pero a veces van un paso ms all, y cuando se disfrazan de
virus o actualizacin de Windows incluso piden a la vctima que desactive el antivirus o el
cortafuegos porque van a instalar una actualizacin muy delicada. Si quieres evitar el
ransomware, pon en marcha estas medidas:

Instala todos los parches y actualizaciones del sistema.

Usa un navegador de Internet moderno, y actualizado.

Instala todas las actualizaciones de Java, Adobe Flash, y otras libreras de Internet,
en el mismo momento en que se produce la actualizacin.

Ten siempre funcionando en segundo plano un antivirus y un cortafuegos

actualizados.

Un par de veces al mes, realiza un chequeo con algn programa especializado en

troyanos y gusanos, tipo Malwarebytes Anti-Malware.

No abras correos de fuentes desconocidas ni entres en webs de mala reputacin,

llenas de publicidad con ventanas emergentes, que ofrecen contenido
sospechosamente atractivo.

Si descargas algn archivo dudoso, antes de usarlo chequalo con un antivirus.

Medidas para eliminarlo

Medidas para eliminarlo

A pesar de tomar todas las precauciones posibles, o quiz porque has llegado demasiado
tarde, es posible que alguna versin de ransomware se instale en tu equipo. Ante todo, lo
importante es que no cunda el pnico. Tienes la tranquilidad de saber que los chantajes son
falsos: ni la polica ni el FBI han analizado tu ordenador, ni tienes un potente virus que
requiere comprar un antdoto. Ahora ya slo queda confiar en los antivirus de verdad...
En la mayora de los casos tendrs que crear un disco de rescate: descargas un fichero ISO
y lo grabas en un CD o DVD grabable con un programa que extraiga ISOs, como
CDBurnerXP. O bien usas un pendrive. Introduces este disco o pendrive en el ordenador, y
lo reinicias. El antivirus se instalar en memoria antes que el sistema operativo e intentar
retomar el control. Es posible que tengas que arrancarlo en Modo Seguro. Si el ransomware

no ha encriptado los ficheros del disco duro, las posibilidades de eliminarlo son bastante
altas. Si hay encriptacin, vete hacindote a la idea de que tendrs que formatear... Seguro
que tienes hecha una copia de seguridad, verdad?...
Cualquier malware es un hueso duro de roer, pero con las precauciones y las herramientas
adecuadas, conseguirs bloquear la amenaza antes de que entre en tu PC.

Tambin en android
Al tratarse de un sistema operativo abierto, Android permite instalar apps de terceros a
travs de servicios de descarga alternativos a Google Play, o incluso de forma manual. Esto
es aprovechado por el malware para disfrazarse de apps con algn tipo de gancho -juegos,
apuestas, vdeos erticos- e invitarte a que las instales desde fuera de Google Play, y as
introducir el virus en tu smartphone.
Por ejemplo, Fakedefender, se camufla como una app que detecta software maligno pero
en realidad bloquea el acceso al smartphone y pide una cantidad de dinero para
desbloquearlo. La nica forma de recuperarlo sin pagar es regresar a los valores de fbrica,
lo que significa perder todos los datos. Para evitar este tipo de ataques es imprescindible
instalar un buen antivirus para Android.