¿Qué es?

El “ransomware”, es un tipo de malware (programa malintencionado) que “secuestra” el equipo víctima, bloqueando su uso y la información alojada en él, hasta que la víctima paga una cantidad de dinero al creador del malware (generalmente con moneda virtual).

¿Cómo funciona?

Los programas malintencionados aprovechan las fallas de seguridad de internet, para tomar control sobre ciertos dispositivos.
El secuestro del equipo se produce tras el cifrado de la información de la víctima (como documentos, PDFs, vídeos y fotos) con una clave o procedimiento que solo el dueño del malware conoce.
Para la “liberación” del equipo, es exigida cierta cantidad de dinero. Una vez recibido el pago, el dueño del malware es quien decide descifrar (o no) la información de la víctima.

¿Cómo inicia el contagio?

Las maneras más comunes para el contagio de estos programas malintencionados, generalmente se producen cuando la víctima visita una página web ya infectada o porque abre un email que le invita a visitar un enlace o descargar un archivo adjunto.
En tan solo segundos, el programa malicioso puede alojarse de manera silenciosa en el equipo de la víctima y desde ese momento inicia el bloqueo y cifrado de la información. "Cuando se instala, no tiene carga viral y no puede ser detectado", explica Laurent Maréchal, experto en ciberseguridad en McAfee.

¿Quién puede verse afectado por este tipo de malware?

El ransomware puede afectar “a la vez a particulares y empresas e instituciones”, confirma Amar Zendik, director general de la empresa de seguridad, Mind Technologies.

¿Este tipo de malware es frecuente?

Desafortunadamente, sí: La presencia de este tipo de malware ha aumentado aceleradamente en la red; y según McAfee, cerrando el año 2016 se llegó a los cuatro millones de muestras existentes en la red.
Se estima que el aumento de los “ransomware” se debe a su facilidad de ejecución y rentabilidad que representa para sus creadores o dueños, ya que "a menudo, los piratas piden pequeñas cantidades. Pero que acumuladas alcanzan grandes sumas", explica Amar Zendki.

¿Cuál es la mejor forma de protegerse frente a estos ataques?

Dado que los piratas informáticos no descansan, no hay una manera de mantenerse completamente protegido frente a estos ataques, sin embargo, sí podemos estar preparados para reducir los riesgos de infección, como actualizar los programas de seguridad, que permiten corregir las fallas de las que se aprovechan estos virus.
Si en casa o el trabajo detectas un contagio, las autoridades aconsejan desconectar inmediatamente de la red los equipos afectados, para aislarlos y evitar el contagio de equipos cercanos.
Tanto las autoridades como los editores de programas recomiendan igualmente de manera expresa a las empresas y a los usuarios particulares NO PAGAR el rescate, debido a que "Esto no garantiza que se restaure el acceso a los datos", advirtió en un comunicado el ministerio estadounidense de Seguridad Nacional.