Ransomware

Los programas de ransomware impiden acceder a los archivos hasta que se paga un rescate.

Durante muchos años, los programas maliciosos se han dedicado a dañar o eliminar datos pero, ahora, pueden tomar los datos como rehenes. Por ejemplo, el troyano Archiveus copia el contenido de la carpeta Mis documentos en un archivo protegido con contraseña y elimina los archivos originales. Después, deja un mensaje para informar al usuario de que es necesaria una contraseña de 30 caracteres para acceder a la carpeta y que la recibirá al realizar compras en una farmacia virtual.

En este caso, como en la mayor parte de los ejemplos de ransomware aparecidos hasta el momento, la contraseña o clave está oculta en el código del troyano y los analistas de programas maliciosos pueden extraerla. Sin embargo, en el futuro, los ciberdelincuentes podrían utilizar cifrado asimétrico o de claves públicas (que utiliza una clave para cifrar los datos pero otra distinta para descifrarlos), de forma que la contraseña no quede almacenada en el ordenador.

Por ejemplo, en febrero de 2012, la policía londinense advirtió a los usuarios de Windows de un ataque que utilizaba un mensaje falso de los oficiales especializados en la lucha contra la delincuencia informática. En dicho ataque, el ransomware intentaba bloquear el ordenador y, a través de una notificación oficial falsa de las autoridades, acusaba a la víctima de haber visitado sitios web ilegales. Según el mensaje, la única forma de restablecer el funcionamiento del equipo era mediante el pago de una multa. Sin embargo, las amenazas no eran más que faroles, ya que los programas de ransomware no tienen esas capacidades.

El ransomware puede convertirse en un problema a medida que los agresores empiecen a utilizar nuevos métodos para conseguir el pago de los rescates. Hasta hace poco, el uso de mensajes SMS de tarifas especiales limitaba su utilidad a zonas geográficas específicas.

Descargar Diccionario de amenazas
Descargar