Qu es el ransomware

El ransomware (tambin conocido como rogueware o scareware) restringe el

acceso a su sistema y exige el pago de un rescate para eliminar la restriccin.
Ransomware
De dnde procede el ransomware

El ransomware lo crean estafadores con un gran conocimiento en programacin

informtica. Puede entrar en su PC mediante un adjunto de correo electrnico o
a travs de su navegador si visita una pgina web infectada con este tipo de
malware. Tambin puede acceder a su PC a travs de su red.
Cmo reconocer el ransomware

Es obvio cuando su dispositivo ha sido infectado con ransomware, ya que

probablemente no podr acceder a su equipo.
Cmo eliminar el ransomware

Haga uso de la herramienta de eliminacin de ransomware de su software

antivirus, que debera buscar y eliminar cualquier intento de ransomware
encontrado en su equipo.
Herramientas gratuitas de eliminacin de ransomware

Puede descargar herramientas gratuitas de anti-ransomware a continuacin.

Estas herramientas eliminarn de su equipo los virus de ransomware y
descifrarn cualquier archivo que se haya cifrado durante el ataque. Tambin le
informarn sobre los tipos de ransomware y le mostrarn qu aspecto tienen.
Alcatraz Locker
Apocalypse
BadBlock
Bart
Crypt888
CrySiS
Globe
Legion
NoobCrypt
SZFLocker
TeslaCrypt
Cmo evitar el ransomware

Asegrese de que todo el software de su equipo est actualizado, incluyendo

su sistema operativo, su navegador y cualquier complemento de barra de
herramientas que utilice.
Asegrese de que su software antivirus y su proteccin cortafuegos estn
actualizados.

https://www.avast.com/es-es/c-ransomware
 Qu es el ransomware y
cmo evitarlo?
Compartir

Martn Castro
30 Septiembre 2013, 19:23

@castrosegade

Malware, ransomware, seguridad informtica, Virus

Segn la empresa de seguridad informtica S21sec, Espaa es el segundo pas del mundo en
donde se producen ms ciberataques, slo superado por Estados Unidos.
El 22% de todos los ataques ocasionados por el malware bancario se llevan a cabo en
Espaa, frente al 5% de Alemania o el 1% de Rusia.

El fabricante de antivirus Kaspersky tambin asegura que el software malicioso se ha

triplicado en los ltimos seis meses. De entre todos los tipos de software maligno que circulan
por Internet, el ransomware es uno de los ms problemticos, por la tensin que genera en
sus vctimas.

El ransomware crea una falsa amenaza en el ordenador para intentar sacarle el dinero a su
dueo. Bloquea el equipo, bien encriptando el disco duro o tomando el control de los archivos
del sistema, y muestra un mensaje indicando que un hay un potente virus, o bien que la
polica ha detectado que tienes pornografa infantil, programas piratas, o msica descargada.
Para hacer ms efectiva la amenaza, incluso muestra fotos pornogrficas que no se pueden
quitar, lo cual podra ponerte en un aprieto. Utilizando el miedo o la vergenza, incita a la
vctima a pagar una cantidad de dinero enviando un SMS de alto coste o ingresando una
cantidad en una cuenta annima.

En muchos casos, aunque pagues no te devolvern el control del ordenador, y tendrs que
formatearlo. Segn Symantec, casi el 3% de las personas que sufren la infeccin, acaban
pagando. Teniendo en cuenta que se ha detectado ms de medio milln de infecciones de
determinados ransomware, con chantajes que van desde los 10 a los 100 euros, es fcil
calcular el beneficio...
As funciona el ransomware

La clave para evitar ser infectados por este tipo de malware, es conocer cmo acta
exactamente este tipo de amenaza. As sabrs cmo eludirlo, o cmo reaccionar si ha
conseguido superar las barreras de tu ordenador. El ciclo de vida del ransomware se compone
de varios pasos:

Infeccin

Este tipo de malware no puede considerarse un virus, porque no se propaga de un ordenador

a otro. Hay que instalarlo manual o automticamente, mediante un engao de la vctima.
El ransomware se camufla dentro de un programa con un gancho muy apetecible para hacer
que la vctima lo instale o entre en contacto con l de forma voluntaria. Por ejemplo, un juego
ertico, una web para ver vdeos, un programa para descargar pelculas o juegos... Incluso se
hace pasar por un antivirus o herramientas que aceleran la velocidad de funcionamiento de tu
PC.

A veces se camuflan como actualizaciones del sistema Windows o de Adobe Flash, o incluso
como codecs para poder ver ciertos vdeos. De esta forma la vctima piensa que est
instalando un antivirus o una actualizacin de Windows.

Hay casos en los que se cuela automticamente, por ejemplo al entrar en ciertas webs de
dudosa reputacin o al abrir ciertos emails con ficheros adjuntos o enlaces, pero eso slo
suele ocurrir si no tienes el navegador o el propio Windows actualizado.
El chantaje

Una vez ha penetrado en el ordenador, el malware se activa, produciendo un bloqueo del

sistema operativo. Entonces en pantalla aparecer un mensaje con la amenaza y el importe
del chantaje. Para asustar todava ms, se muestra tu direccin IP, tu ciudad y el nombre de tu
proveedor de Internet. En realidad estos datos son pblicos y es fcil acceder a ellos. Existen
muchos tipos de ransomware. Estos son los ms populares:

Contenido pirateado: En pantalla aparece un mensaje de una falsa agencia de

copyright, y te informa que ha realizado un rastreo en tu ordenador y ha encontrado
material pirateado: pelculas, juegos, o msica. Si no pagas la multa, procedern a
denunciarte. En Espaa se hizo muy popular el virus de la SGAE.

Falsos virus: En muchos casos, el mensaje te informa que has sido infectado por un
virus muy potente, y debes descargar un antivirus pagando con un SMS o similar, para
obtenerlo. Casi siempre, aunque pagues, este supuesto antivirus es un gusano que
infectar tu PC con un verdadero virus, difcil de eliminar.

Software caducado: Otras versiones de ransomware se camuflan como un aviso de

Microsoft, o de un antivirus o programa de pago que tengas instalado, indicando que la
 versin ha caducado, y por tanto debes pagar por la nueva actualizacin.

Contenido embarazoso: Una amenaza muy popular consiste en mostrar imgenes

pornogrficas en la pantalla, que no desaparecern hasta que no pagues. Mucha
gente, para evitar que las vean su familia y se cree un situacin embarazosa, acaba
sucumbiendo al chantaje.

Contenido ilegal: Una variante ms agresiva, muy popular en Espaa, es la del Virus
de la Polica. Un supuesto aviso de la Polica Espaola, el FBI, u otra agencia de
seguridad, te informa que has accedido a una web con pornografa infantil. La denuncia
ser inmediata si no pagas una multa. La web de seguridad InfoSpyware ha creado
unapgina web en Facebook en donde recogen imgenes de todas las variantes de
Virus de la Polcia que se han distribuido en Espaa.

Tipos de bloqueos

Para proceder al secuestro, el ransomware utiliza diferentes mtodos de captura de tu

ordenador. Es la clave para saber si podrs rescatarlo.
 Bloqueo sin encriptacin: Se produce una toma de control del sistema sin encriptar los datos.
Por regla general, el malware desactiva el Administrador de tareas, blinda el acceso al registro
e infecta el fichero EXPLORER.EXE para hacer desaparecer los iconos del escritorio y as
impedir que uses programas. Los ms sofisticados tambin impiden arrancar en Modo
Seguro. Pese a que no son fciles de quitar, al no existir encriptacin de datos es posible
recuperar el equipo instalando un antivirus.

Bloqueo con encriptacin: Esta variante encripta los datos del disco duro con cdigos de
encriptacin que son casi imposibles de desencriptar, si no conoces la clave. Si la encriptacin
slo afecta a archivos del sistema, un antivirus puede recuperar el control reinstalndolos.
Pero si est encriptado todo el sistema operativo o, an peor, los datos del usuario, la nica
solucin es formatear el disco duro, con la inevitable prdida de datos.

El pago

Todos estos chantajes de ransomware ofrecen una alternativa a la vctima: pagar una
determinada de cantidad de dinero para eliminar la amenaza, ya sea una multa a la polica, a
la agencia de copyright, o al creador del supuesto antivirus que desbloquear tu equipo.

La cantidad nunca suele ser muy elevada, para que no merezca la pena realizar la denuncia.
Los chantajes ms habituales varan entre los 10 y los 50 euros, pero hay variantes que te
exigen ms de 100 euros.

Los sistemas de pago a travs del ransomware son muy variados:

Los ms comunes te exigen que enves un SMS de pago.

Otros te obligan a llamar a un nmero con tarifas de pago muy altas. Permanecer
descolgado unos minutos hasta que crean que has pagado lo suficiente.

El ransomware ms sofisticado usan sistemas de pago online con tarjeta de crdito

annimas o tarjetas canjeables tipo PaySafeCard o uKash.

En pocos casos, al pagar s se produce el desbloqueo del PC, especialmente en el caso de

los datos encriptados, pues te envan la clave. Pero la mayora de las veces la liberacin
nunca se produce.
Consejos para evitar el ransomware

Hemos visto los mecanismos que utiliza el ransomware para secuestrar un ordenador y pedir
rescate. Sabiendo cmo funciona, resulta ms sencillo evitar sus trampas.

Con este tipo de software maligno hay que prestar ms atencin que con un virus estndar,
porque en muchos casos eres tu mismo el que abres las puertas al ransomware. Ya hemos
visto cuales son artimaas, pero a veces van un paso ms all, y cuando se disfrazan
de virus o actualizacin de Windows incluso piden a la vctima que desactive el antivirus o el
cortafuegos porque van a instalar una actualizacin muy delicada. Si quieres evitar el
ransomware, pon en marcha estas medidas:

Instala todos los parches y actualizaciones del sistema.

Usa un navegador de Internet moderno, y actualizado.

Instala todas las actualizaciones de Java, Adobe Flash, y otras libreras de Internet, en
el mismo momento en que se produce la actualizacin.
 Ten siempre funcionando en segundo plano un antivirus y un cortafuegos actualizados.

Un par de veces al mes, realiza un chequeo con algn programa especializado en

troyanos y gusanos, tipo Malwarebytes Anti-Malware.

No abras correos de fuentes desconocidas ni entres en webs de mala reputacin,

llenas de publicidad con ventanas emergentes, que ofrecen contenido
sospechosamente atractivo.

Si descargas algn archivo dudoso, antes de usarlo chequalo con un antivirus.

Medidas para eliminarlo

Medidas para eliminarlo

A pesar de tomar todas las precauciones posibles, o quiz porque has llegado demasiado
tarde, es posible que alguna versin de ransomware se instale en tu equipo. Ante todo, lo
importante es que no cunda el pnico. Tienes la tranquilidad de saber que los chantajes son
falsos: ni la polica ni el FBI han analizado tu ordenador, ni tienes un potente virus que
requiere comprar un antdoto. Ahora ya slo queda confiar en los antivirus de verdad...
En la mayora de los casos tendrs que crear un disco de rescate: descargas un fichero ISO y
lo grabas en un CD o DVD grabable con un programa que extraiga ISOs, como CDBurnerXP.
O bien usas un pendrive. Introduces este disco o pendrive en el ordenador, y lo reinicias. El
antivirus se instalar en memoria antes que el sistema operativo e intentar retomar el control.
Es posible que tengas que arrancarlo en Modo Seguro. Si el ransomware no ha encriptado los
ficheros del disco duro, las posibilidades de eliminarlo son bastante altas. Si hay encriptacin,
vete hacindote a la idea de que tendrs que formatear... Seguro que tienes hecha una copia
de seguridad, verdad?...

Cualquier malware es un hueso duro de roer, pero con las precauciones y las herramientas
adecuadas, conseguirs bloquear la amenaza antes de que entre en tu PC.

Tambin en android

Al tratarse de un sistema operativo abierto, Android permite instalar apps de terceros a travs
de servicios de descarga alternativos a Google Play, o incluso de forma manual. Esto es
aprovechado por el malware para disfrazarse de apps con algn tipo de gancho -juegos,
apuestas, vdeos erticos- e invitarte a que las instales desde fuera de Google Play, y as
introducir el virus en tu smartphone.

Por ejemplo, Fakedefender, se camufla como una app que detecta software maligno pero en
realidad bloquea el acceso al smartphone y pide una cantidad de dinero para desbloquearlo.
La nica forma de recuperarlo sin pagar es regresar a los valores de fbrica, lo que significa
perder todos los datos. Para evitar este tipo de ataques es imprescindible instalar un buen
antivirus para Android.

http://computerhoy.com/noticias/software/que-es-ransomware-como-evitarlo-
6642