Diccionario de Virus – ¿Qué es el RANSOMWARE?

¿Qué es el RANSOMWARE?

El RANSOMWARE, es una técnica basada en la extorsión, el chantaje y las peticiones de rescate que se producen tras bloquear el ordenador de la víctima o haber modificado sus datos más importantes haciéndolos INACCESIBLES.

Se trata de un software malicioso con el cual los ciberdelincuentes cifran (codifican/encriptan) los datos del disco duro del ordenador de la víctima volviéndolos INACCESIBLES y bloquean el acceso al sistema para, posteriormente, pedirle dinero al usuario, amenazándole con no poder recuperar sus datos o el acceso a su ordenador si no paga. Algo, por otra parte, que es mentira ya que se trata de un timo, de modo que aunque la victima pague nunca volverá a tener sus datos.

¿Cómo se instala el RANSOMWARE en tu ordenador?

La falta de mantenimiento o no disponer de un buen software AntiVirus/AntiSpyware o su falta de actualización propician la infección por este tipo de Malware que aprovecha las vulnerabilidades (debilidades) del equipo.

Virus de la Policia (Ransomware)

Virus de la Policia (Ransomware)

El Ransomware normalmente se instala cuando abre un archivo infectado adjunto en un correo electrónico o cuando se hace clic en un enlace malintencionado recibido en un mensaje de correo electrónico, mensaje instantáneo, medios sociales (Facebook, Twitter, Google+) u otro sitio web. El Ransomware se puede incluso instalar cuando se visita un sitio web infectado.

Este tipo de MALWARE es cada vez más popular en todo el mundo, aunque los mensajes y timos difieren según el punto del planeta. Por ejemplo, en los países donde la piratería es habitual los programas de Ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un SOFTWARE ILEGAL en el equipo y exigen un pago por éste.

En Europa o Norteamérica se utiliza mayormente la técnica de los pop-ups (ventanas que se abren solas) procedentes de las “autoridades policiales” que afirman haber encontrado material pornográfico u otro tipo de contenido ilegal en el ordenador del usuario. Normalmente van acompañados de una supuesta multa que la victima debe pagar.

Ransomware

Ransomware

La Brigada de Investigación Tecnológica de la Policía Nacional de España, junto con Europol e Interpol, desmantelaron en febrero del 2013, la banda de delincuentes informáticos creadores del “Virus de la Policía“, responsables de estafar alrededor de 1 millón de euros al año. A pesar de de ello, posteriormente han ido surgiendo nuevas versiones y variantes, pero con las características propias de las policías de países de Latinoamérica, siendo los más afectados: Argentina, Bolivia, Ecuador, Uruguay y México.

Virus de la Policia

El “Virus de la Policia” o “Virus Ukash“, que se infecta a través del TROYANO denominado ‘Ransom.AB‘, BLOQUEA el ordenador de la víctima utilizando como pretexto que el usuario visitó páginas de pornografía infantil. Entonces intenta extorsionar a la víctima obligándole a pagar una supuesta multa para poder desbloquear el ordenador. Actualmente este malware también usa la propia cámara web del equipo de la víctima para realizar capturas de imágen que se usarán en el mensaje de advertencia (Banner) para asustarle aún más al hacerla creer que está siendo observada y filmada por la policía, siendo Rusia, Alemania, España y Brasil los países más afectados por esta variante del virus.

Versión FALSA de “Microsoft Security Essentials”

Existe una FALSA versión del antivirus gratuito “Microsoft Security Essentials” que BLOQUEA el ordenador de la víctima diciéndole que es POR SU PROPIA SEGURIDAD y que, para poder desbloquearlo y funcionar CORRECTAMENTE, debe comprar un módulo de seguridad que, evidentemente, debe pagar aparte.

Falso antivirus (Rogue)

Falso antivirus (Rogue)

¿Cómo evitarlo?

Para evitar que nuestro ordenador se infecte con Malware de tipo Ransomware lo mejor es tener instalada una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits (amenazas) de alto nivel.

En el caso de que ya tenga el ordenador infectado, se recomienda acudir a empresas especializadas en desinfección y limpieza de virus como TECenCASA.

Linea

¿Conoces PrevenTrue?

Con PrevenTrue y TECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
Anuncios

Acerca de TECenCASA

TECenCASA es marca comercial propiedad de TECHSUPPORT4HOME LTD, empresa de soporte técnico REMOTO de ordenadores para particulares, autónomos y profesionales. Damos soporte a nivel mundial, principalmente a usuarios de habla hispana. Somos expertos en seguridad informática, Windows, redes, internet, eliminación de virus, malware y amenazas informáticas, optimización de funcionamiento y uso de programas. Con más de 30 años de experiencia en soporte técnico de ordenadores y asistencia a usuarios, ofrecemos además formación personalizada a usuarios.

Publicado el 26/07/2013 en Cibercrimen, Diccionario informático y etiquetado en , , , , , , , . Guarda el enlace permanente. 1 comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: