El Ransomware es un tipo de programa informático malintencionado que bloquea el acceso a una computadora y a sus datos.
Proviene de la combinación de la palabra Ramsom (secuestro en inglés) y ware (por software). Esta amenaza funciona como un secuestro real en donde se tienen como rehenes a los archivos. Para liberarlos los hackers exige dinero a cambio o bitcoins.
Cuando una computadora está infectada, el ransomware suele ponerse en contacto con un servidor central para obtener la información que necesita para activarse y comenzar a cifrar los archivos en la computadora infectada con esa información.
Una vez que todos los archivos están encriptados, publica un mensaje solicitando el pago para descifrar los archivos y amenaza con destruir la información si no se paga, a menudo con un temporizador conectado a la rampa de la presión.
La mayoría de los ransomware se esparcen ocultos en documentos de Word, PDF y otros archivos normalmente enviados por correo electrónico.
Se ha producido una ola de infecciones de este malware a varias empresas y organizaciones en diferentes partes del mundo, entre las que se encuentran Telefónica de España y el Servicio Nacional de Salud del Reino Unido, generando un ciberataque mundial.
Las sospechas indican que se trata del ransomeare WannaCry, el cual es detectado por los productos de ESET como Win32/Filecoder.WannaCryptor.D.
Medidas de Seguridad:
Actualizar los sistemas operativos de Windows y las aplicaciones a su última versión. Si se cuenta con una red, es bueno asegurarse de que todos los equipos cuenten con parches de seguridad.
Evitar la ejecución de archivos de dudosa procedencia como los adjuntos en correos electrónicos y los mail sospechosos.
Realizar Backups periódicos de los archivos del computador. Esta es sin duda la mejor opción.
Si se está en una empresa es necesario alertar a los trabajadores sobre el problema.