El ransomware es un código malicioso para secuestrar datos, en el que el atacante puede encriptar los datos de la víctima y exigir un pago por la clave de descifrado. El ransomware se propaga a través de archivos adjuntos de correo electrónico, programas infectados y sitios web. Estos programas también suelen ser llamados criptovirus, criptotroyanos o criptogusanos.

Los atacantes tienen diferentes formas para actuar: por ejemplo, después de que la víctima descubre que no puede abrir un archivo, recibe un correo electrónico con una nota de rescate exigiendo una cantidad relativamente pequeña de dinero a cambio de una clave. El atacante advierte que si el rescate no se paga en una fecha determinada, la clave privada será destruida y los datos se perderán.

Otra forma de ataque es cuando la víctima es engañada para que crea que es objeto de una investigación policiaca. Tras ser informada de que se ha encontrado software sin licencia, o contenido web ilegal en su computadora, se le dan instrucciones para “pagar una multa electrónica”.

Existe otro tipo de malware que encripta los datos de la víctima, pero no hace nada más. El secuestrador espera que la víctima busque en internet cómo solucionar el problema y hace dinero con la venta de software antiransomware en sitios web legítimos.

Para protegerse contra el secuestro de datos, los expertos insisten en que los usuarios respalden sus datos de manera regular. Si se produce un ataque, no pague un rescate. En su lugar, limpie el disco duro y restaure los datos desde su copia de seguridad.

El ransomware es usado cada vez con más frecuencia en América Latina para secuestrar las máquinas y negocios de los usuarios. Los recientes ataques registrados en contra de empresas brasileñas revelan que los cibercriminales pueden llegar a exigir hasta 4 mil dólares de rescate para desbloquear el acceso a los archivos.

Normalmente el ransomware se instala después de que el usuario ha abierto un email de phishing o ha visitado una web maliciosa creada por un cibercriminal. En entornos corporativos, el ataque se lleva a cabo a distancia, principalmente a través del acceso RDP (Remote Desktop Protocol). Una vez que se instala el programa, éste cifra el disco de la víctima o bloquea el acceso al sistema y le deja un mensaje de “rescate”, que reclama una cantidad de dinero para restablecer el sistema.

Este tipo de malware es cada vez más popular en todo el mundo, aunque los mensajes y fraudes difieren según el sitio. En aquellos países donde la piratería es un asunto bastante habitual, los programas de ransomware que bloquean el acceso al sistema suelen asegurar que han identificado un software ilegal en el equipo y exigen un pago por él.