¿Qué es el ransomware?

El ransomware es una clase de malware que representa un riesgo para ti y para tu dispositivo. ¿Sabes qué lo hace tan especial? Su nombre no es casualidad: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate”. El ransomware es un software extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.

El ransomware es el software malicioso utilizado por los autores de amenazas con el objetivo de extorsionar a las víctimas. Esta forma de ciberagresión es uno de los modelos delictivos más prolíficos que existen en la actualidad en el entorno empresarial. Los ataques de ransomware pueden costarle a una organización millones de dólares y pueden requerir cientos de horas para reconstruir los dispositivos y restaurar los datos destruidos durante un ataque.

Lo más común es que las organizaciones se enteren de que son víctimas de un ciberataque cuando reciben una notificación de una máquina infectada informándoles que sus datos han sido atacados. Por lo general, hay una secuencia típica en un ataque de ransomware. Primero, el sistema o servidor de control se ve comprometido para poder instalar el malware. A continuación, el malware toma el control de la máquina cifrando los datos con el ransomware. Luego, la máquina comprometida muestra un mensaje con la "nota de rescate", en la que figuran las exigencias del intruso para la persona física o corporación, indicándole que no podrá acceder a sus archivos encriptados hasta que se pague el rescate.