La palabra ransomware proviene de los términos ransom, que significa rescate; y ware, una abreviatura de software.
Ransomware es un tipo de software malicioso o malware, con el cual el ciberdelincuente tiene acceso al dispositivo o los datos del usuario, los bloquea o codifica para posteriormente pedir un rescate y así liberarlos. Es decir, podríamos traducir ransomware como cibersecuestro.
Un caso real
- Recibimos un correo electrónico infectado y, bien sea por desconocimiento, descuido o alguna otra razón, abrimos el fichero adjunto.
- Al hacer clic, el software malicioso se propaga por nuestro dispositivo en busca de los archivos y así cifrarlos.
- Ya no tenemos control sobre nuestra propia información y/o dispositivo.
- El ciberdelincuente se pondrá en contacto con nosotros para pedir el rescate.
En este punto podemos hacer dos cosas: pagar o no. Según la teoría si pagamos, el ciberdelincuente nos dará unas claves para desactivar dicho software. Como decimos, esto es según la teoría, porque cada incidente es un mundo y se debe proceder según las características del mismo.
Un ejemplo de ataque con ransomware es el famoso ciberataque que tuvo lugar el año pasado y su alcance fue a nivel mundial: WannaCry.
¡Nuestra recomendación!
Si sufres un ataque ransomware cuenta con la ayuda de profesionales y nunca, nunca, nunca lo intentes solucionar por tu cuenta.