Ransonware

 ¿Qué es el ransonware?

El ransonware es un tipo de malware que bloquea los datos o dispositivos de una víctima y amenaza con mantenerlos bloqueados, a menos que la víctima pague un rescate al atacante.

Hay dos tipos generales de ransonware. El tipo más común, llamado ransonware de cifrado o ransonware criptográfico, mantiene como rehenes los datos de la víctima mediante cifrado. Luego, el atacante exige un rescate a cambio de proporcionar la clave de cifrado necesaria para descifrar los datos.

La forma menos común de ransonware, llamada ransonware sin cifrar o ransonware con bloqueo de pantalla, bloquea todo el dispositivo de la víctima, generalmente bloqueando el acceso al sistema operativo. En lugar de arrancar como de costumbre, el dispositivo muestra una pantalla con la demanda de rescate.

Como infecta el ransonware un sistema o dispositivo

Los ataques de ransonware pueden usar varios métodos o vectores para infectar una red o dispositivo. Algunos de los vectores de infección de ransonware más destacados son:

Correos electrónicos de phishing y otros ataques de ingeniería social: los correos electrónicos de phishingmanipula n a los usuarios para que descarguen y ejecuten un archivo adjunto malicioso  o para que visiten un sitio web malicioso que pasa el ransonware a través del navegador web del usuario.

Vulnerabilidades del sistema operativo y del software: Los delincuentes cibernéticos a menudo aprovechan las vulnerabilidades existentes para inyectar código malicioso en un dispositivo o red

Robo de credenciales: los delincuentes cibernéticos pueden robar las credenciales de los usuarios autorizados, comprarlas en la web oscura o romperlas a través de la fuerza bruta. 

Descargas no autorizadas: los hackers pueden utilizar sitios web para pasar ransonware a dispositivos sin el conocimiento de los usuarios.