Ransomware
El ransomware es un tipo de malware. Restringe el acceso al sistema informático que infecta o a los datos que almacena (a menudo utilizando técnicas de cifrado), y exige el pago de un rescate al creador o creadores del malware. Esto es para que se elimine la restricción. Algunas formas de ransomware cifran los archivos del disco duro del sistema. Otras pueden simplemente bloquear el sistema y mostrar mensajes destinados a persuadir al usuario para que pague.
El ransomware se hizo popular por primera vez en Rusia. Ahora el uso de estafas de ransomware ha crecido a nivel internacional. En junio de 2013, McAfee dijo que había recogido más de 250.000 muestras únicas de ransomware en los tres primeros meses de 2013. Esta cifra es más del doble que la del año anterior. CryptoLocker, un gusano de ransomware que surgió a finales de 2013, había recaudado unos 3 millones de dólares antes de ser retirado por las autoridades.
En mayo de 2017, un ransomware llamado WannaCry se extendió por todo el mundo. Duró cuatro días y afectó a más de 200.000 ordenadores en 150 países. Solo se llegó a pagar unos 130.000 dólares (USD) de rescate, pero el ataque afectó a muchas grandes empresas y organizaciones. El Servicio Nacional de Salud del Reino Unido (NHS) se vio muy afectado por WannaCry. Los hospitales no pudieron acceder a sus archivos, por lo que se cancelaron muchas cirugías y se tuvo que rechazar a los pacientes. El NHS estaba especialmente en riesgo porque utilizaba una versión del sistema operativo Windows llamada Windows XP que Microsoft ya no soportaba. Esto significaba que Microsoft no había enviado actualizaciones de seguridad para esta versión de Windows, dejándola expuesta al virus WannaCry. Otros sistemas se vieron afectados a pesar de que ejecutaban versiones más nuevas de Windows, porque sus usuarios aún no habían instalado las actualizaciones de seguridad más recientes. Aunque no estaba diseñado para dañar realmente los ordenadores o sus archivos, WannaCry provocó una gran pérdida de tiempo y dinero, demostrando lo vulnerable que sigue siendo el mundo a los ataques de ransomware.
Preguntas y respuestas
P: ¿Qué es el ransomware?
R: El ransomware es un tipo de software malicioso que restringe el acceso a un sistema informático o a sus datos, a menudo utilizando técnicas de encriptación, y exige que el usuario pague un rescate para que se elimine la restricción.
P: ¿Cómo se popularizó el ransomware?
R: El ransomware se popularizó por primera vez en Rusia, pero desde entonces su uso ha crecido a nivel internacional.
P: ¿Cuántas muestras únicas de ransomware recogió McAfee en 2013?
R: McAfee informó de la recogida de más de 250.000 muestras únicas de ransomware en los tres primeros meses de 2013.
P: ¿Cuál fue la cantidad estimada recaudada por CryptoLocker antes de ser retirado?
R: Según los informes, CryptoLocker había recaudado una cantidad estimada de 3 millones de dólares estadounidenses antes de ser desmantelado por las autoridades.
P: ¿Qué ocurrió durante el ataque WannaCry en 2017?
R: El ataque WannaCry se extendió por todo el mundo y afectó a más de 200.000 ordenadores en 150 países. Duró cuatro días y sólo se llegaron a pagar unos 130.000 dólares (USD) en concepto de rescate. El Servicio Nacional de Salud (NHS) del Reino Unido se vio especialmente afectado, ya que utilizaban una versión obsoleta de Windows a la que Microsoft ya no daba soporte con actualizaciones de seguridad.
P: ¿Por qué algunos sistemas seguían afectados a pesar de tener instaladas versiones más recientes de Windows?
R: Algunos sistemas seguían afectados a pesar de tener instaladas versiones más recientes de Windows porque sus usuarios aún no habían instalado las actualizaciones de seguridad más recientes.
P: ¿Qué efecto tuvo WannaCry en personas y organizaciones de todo el mundo?
R:El virus WannaCry provocó una gran pérdida de tiempo y dinero a personas y organizaciones de todo el mundo, demostrando lo vulnerables que somos a los ataques de ransomware.
