Ransomware

Con las circunstancias que han ocurrido en la vida, nos hemos visto obligado a utilizar más la informática. Como es algo nuevo y ha llegado muy rápido no sabemos cómo funciona al 100% y menos de cómo protegernos. A causa de esto, muchos aprovechan la poca información para realizar fines malignos. En este post os vamos hablar sobre uno de esos ataques, específicamente el Ransomware

¿Qué es un Ransomware?

Es un software con carácter malicioso que encripta información sin el consentimiento de la persona.

¿En qué consiste?

El ataque está destinado a empresas, ya que su principal objetivo es atacar los archivos más vulnerables.

Consiste en encriptar la información e inutilizar el equipo, además si se quiere recuperar la información o el propio equipo, el atacante exige un pago de rescate que suele ser en la moneda Bitcoin.

ataque ransomware

¿Cómo funciona?

Normalmente el virus entra en el equipo o en la red mediante un archivo descargado, ya sea desde un email o desde una página poco segura.

El software va encubierto en los archivos ejecutables (.exe, .pfd, .img, etc.), una vez que el usuario ejecute el archivo, el virus es liberado en el equipo y se aloja en modo oculto en los procesos del terminal, esto le hace indetectable.

Una vez ejecutado, el virus encripta las carpetas Usuario y Archivos de programa del equipo, son las dos carpetas más importantes de Windows ya que es donde se guarda la información del usuario.

Os preguntareis porque el antivirus no lo ha detectado y no lo ha eliminado, os lo explico muy resumido, como he comentado anteriormente, el virus va “escondido” dentro de un archivo aparentemente “sano”, el antivirus analiza el archivo y compara con su base de datos el código fuente del archivo, al ver que no hay diferencia lo deja pasar.

Consulte nuestros servicios (Auditorías de seguridad, Informática Forense, etc) para saber defenderse de los ataques

Otros articulos relacionado con los ataques:

¿Qué es un ataque DDOS?.

¿Qué es un troyano?.

Los peligros del Spyware.

Inyección SQL, el gran enemigo de las empresas.

¿Un ataque phishing? ¿ Que es eso?.