Ransomware

Internet y páginas web

Se trata de un tipo de programa malicioso cuyo fin es el de restringir el acceso a los ficheros de una empresa, entidad o particular, de tal forma para poder recuperar el acceso a los mismos se pide a cambio un rescate, habitualmente en forma de pago mediante Bitcoins u otra moneda digital no rastreable.

Ramsonware viene del inglés ransom (rescate) y ware (acortamiento de software).

Los atacantes suelen aprovechar agujeros de seguridad en el sistema operativo u otro tipo de software instalado en un ordenador o servidor objetivo, para tratar de ejecutar un ransomware. Este software se pondrá entonces a encriptar ficheros del propio sistema operativo para inutilizarlo, de otras unidades y carpetas de datos…

Al encriptar el contenido de los ficheros afectados, estos quedan inservibles. Se puede acceder a los mismos pero no ver la información que contenían. Con la promesa de desencriptar estos ficheros, el atacante suele coaccionar al afectado para pagar un rescate.

Este tipo de software dañino se dio a conocer a un nivel más general en el año 2017. El ransomware WannaCry protagonizó un ataque que se propagó rápidamente por internet y redes sociales, afectando a más de 200.000 ordenadores en 150 países durante 4 días.

Grandes empresas y entidades se han visto afectadas por este tipo de ataques, como el SEPE (Servicio Público de Empleo Estatal), el Banco Nacional de Ucrania, Acer, Telefónica, centros hospitalarios del Reino Unido…