Archivo del sitio

Diccionario de Virus – ¿Qué es el RANSOMWARE?

¿Qué es el RANSOMWARE?

El RANSOMWARE, es una técnica basada en la extorsión, el chantaje y las peticiones de rescate que se producen tras bloquear el ordenador de la víctima o haber modificado sus datos más importantes haciéndolos INACCESIBLES.

Se trata de un software malicioso con el cual los ciberdelincuentes cifran (codifican/encriptan) los datos del disco duro del ordenador de la víctima volviéndolos INACCESIBLES y bloquean el acceso al sistema para, posteriormente, pedirle dinero al usuario, amenazándole con no poder recuperar sus datos o el acceso a su ordenador si no paga. Algo, por otra parte, que es mentira ya que se trata de un timo, de modo que aunque la victima pague nunca volverá a tener sus datos.

¿Cómo se instala el RANSOMWARE en tu ordenador?

La falta de mantenimiento o no disponer de un buen software AntiVirus/AntiSpyware o su falta de actualización propician la infección por este tipo de Malware que aprovecha las vulnerabilidades (debilidades) del equipo.

Virus de la Policia (Ransomware)

Virus de la Policia (Ransomware)

El Ransomware normalmente se instala cuando abre un archivo infectado adjunto en un correo electrónico o cuando se hace clic en un enlace malintencionado recibido en un mensaje de correo electrónico, mensaje instantáneo, medios sociales (Facebook, Twitter, Google+) u otro sitio web. El Ransomware se puede incluso instalar cuando se visita un sitio web infectado.

Este tipo de MALWARE es cada vez más popular en todo el mundo, aunque los mensajes y timos difieren según el punto del planeta. Por ejemplo, en los países donde la piratería es habitual los programas de Ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un SOFTWARE ILEGAL en el equipo y exigen un pago por éste.

En Europa o Norteamérica se utiliza mayormente la técnica de los pop-ups (ventanas que se abren solas) procedentes de las “autoridades policiales” que afirman haber encontrado material pornográfico u otro tipo de contenido ilegal en el ordenador del usuario. Normalmente van acompañados de una supuesta multa que la victima debe pagar.

Ransomware

Ransomware

La Brigada de Investigación Tecnológica de la Policía Nacional de España, junto con Europol e Interpol, desmantelaron en febrero del 2013, la banda de delincuentes informáticos creadores del “Virus de la Policía“, responsables de estafar alrededor de 1 millón de euros al año. A pesar de de ello, posteriormente han ido surgiendo nuevas versiones y variantes, pero con las características propias de las policías de países de Latinoamérica, siendo los más afectados: Argentina, Bolivia, Ecuador, Uruguay y México.

Virus de la Policia

El “Virus de la Policia” o “Virus Ukash“, que se infecta a través del TROYANO denominado ‘Ransom.AB‘, BLOQUEA el ordenador de la víctima utilizando como pretexto que el usuario visitó páginas de pornografía infantil. Entonces intenta extorsionar a la víctima obligándole a pagar una supuesta multa para poder desbloquear el ordenador. Actualmente este malware también usa la propia cámara web del equipo de la víctima para realizar capturas de imágen que se usarán en el mensaje de advertencia (Banner) para asustarle aún más al hacerla creer que está siendo observada y filmada por la policía, siendo Rusia, Alemania, España y Brasil los países más afectados por esta variante del virus.

Versión FALSA de “Microsoft Security Essentials”

Existe una FALSA versión del antivirus gratuito “Microsoft Security Essentials” que BLOQUEA el ordenador de la víctima diciéndole que es POR SU PROPIA SEGURIDAD y que, para poder desbloquearlo y funcionar CORRECTAMENTE, debe comprar un módulo de seguridad que, evidentemente, debe pagar aparte.

Falso antivirus (Rogue)

Falso antivirus (Rogue)

¿Cómo evitarlo?

Para evitar que nuestro ordenador se infecte con Malware de tipo Ransomware lo mejor es tener instalada una solución de seguridad informática que identifique las vulnerabilidades y utilice un sistema de detección de exploits (amenazas) de alto nivel.

En el caso de que ya tenga el ordenador infectado, se recomienda acudir a empresas especializadas en desinfección y limpieza de virus como TECenCASA.

Linea

¿Conoces PrevenTrue?

Con PrevenTrue y TECenCASA, tú y tu ordenador podéis estar tranquilos.

PrevenTrue

Visita nuestra web en: http://tecencasa.es o en http://tecencasa.com (en inglés).

Hasta el próximo artículo. COMPARTE este artículo (Facebook, Twitter, Google+, etc) si te ha parecido interesante. Si tienes cualquier duda o comentario, PARTICIPA. En TECenCASA estaremos encantados de ayudarte y asesorarte GRATUITAMENTE.
.
Anuncios
A %d blogueros les gusta esto: