Como explica Grupo Vettonia en su blog corporativo, cuando hablamos de ransomware lo hacemos de programas de software malicioso que infectan los ordenadores, y muestran mensajes que exigen un pago para restablecer el funcionamiento del sistema. Se trata de un sistema criminal para ganar dinero, que se puede instalar a través de enlaces engañosos incluidos en un correo electrónico, un mensaje instantáneo o una página web.
El ransomware tiene la capacidad de bloquear un ordenador, o cifrar archivos importantes predeterminados con una contraseña. ¿Por qué la gente sigue pinchando entonces en enlaces maliciosos? Esta es una de las preguntas más frecuentes en ciberseguridad. Pues se trata de uno de los comportamientos más habituales, por parte de los usuarios, que aumenta el riesgo de ataque en las organizaciones.
Aprendamos pues un poco sobre este malware, del que nos alerta estos días el Grupo de Delitos Tecnológicos de la Unidad Técnica de la Policía Judicial.
Algunos ejemplos de ransomware
El scareware es el tipo más simple de ransomware. En concreto, utiliza tácticas de amedrentamiento o intimidación para hacer que las víctimas paguen. Este tipo de malware puede adoptar la forma de un programa de software antivirus que muestra un mensaje en el que se informa que la computadora tiene varios problemas y el usuario debe efectuar un pago en línea para corregirlos.
El nivel de este tipo de ataque es variable. En ocasiones, abruma a los usuarios con alertas y mensajes emergentes interminables. En otros, la computadora deja de funcionar por completo.
Existe otro tipo de ransomware que se hace pasar por una fuerza de seguridad y abre una página aparentemente perteneciente a la oficina de un organismo de seguridad. Se trata de un mensaje que afirma que el usuario de la computadora fue sorprendido realizando actividades ilegales en línea. A continuación, los archivos se bloquean con cifrados complejos difíciles de recuperar por los usuarios a menos que paguen un rescate.
Cantidades a pagar
Los ataques más habituales suelen solicitar cantidades asequibles (hablaríamos de cifras que están entre los 100 y los 300 euros). De este modo es más fácil lograr vencer la resistencia inicial del estafado, que puede pensar que es una cantidad que puede permitirse por el error cometido.
Aunque en otros casos, los ataques son mucho más ambiciosos, especialmente si el timador es consciente de que los datos que capturó pueden causar pérdidas financieras directas y considerables a una empresa. Como resultado, los cibercriminales que orquestan estas estafas pueden ganar mucho dinero.
Si quieres leer entero esta interesante entrada sobre cdcdcdcdc no tienes más que pinchar este enlace, que te conducirá al blog de Grupo Vettonia. Donde puedes encontrar las soluciones adecuadas en ciberseguridad que precisa tu empresa.