12/05/2017 Ciberseguridad

Qu es un ransomware, el malware que afect empresas espaolas y hospitales britnicos

Se trata de un código malicioso que encripta información y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.

Foto: @fendifille
Foto: @fendifille

El ransomware, como se denomina al tipo de malware que afectó hoy a varias organizaciones y empresas españolas y a hospitales británicos, es un tipo de código malicioso que, una vez que infecta el dispositivo contra el que se dirige, encripta la información -archivos, textos, fotos- y pide el pago de un "rescate" a la víctima para desencriptarla, generalmente a través de bitcoins.

Si bien en un inicio este tipo de malware se detectaba en computadoras, con el tiempo fue llegando a celulares e incluso a televisores inteligentes.

Se trata de un tipo de código malicioso cuyo uso, debido a su efectividad, aumentó fuertemente durante los últimos años.
De hecho, sólo en 2016 analistas del Kaspersky Lab detectaron un total de 62 familias de ransomware distintas (de las cuales 47, es decir el 75% del total, fueron desarrolladas por "cibercriminales ruso parlantes").


Según el especialista en malware Anton Ivanov, "lo que hace la cifra aún más asombrosa es que estas familias de ransomware, según la telemetría Kaspersky Lab, atacaron a más de 1,4 millones de personas en todo el mundo en 2016".

Gracias a la buena performance del ransomware -las víctimas suelen pagar los rescates para no perder sus fotos y demás documentos-, durante el año pasado el promedio de los pagos exigidos más que se triplicó, al pasar de 294 dólares en 2015 a 1.077 en 2016, según un informe de la empresa Symantec.

Según el informe, el 69 por ciento de los casos registrados de ransomware en 2016 afectaron a computadoras personales, mientras que los restantes recayeron sobre empresas y otro tipo de organizaciones.


De estos afectados alrededor del mundo, más de un tercio pagaron los rescates exigidos.

Los analistas recomiendan, para protegerse de este tipo de ataques, realizar de forma periódica copias de los archivos, sea en alguna plataforma de la nube o en algún dispositivo externo, aunque hay que tener en cuenta que si el dispositivo en cuestión está conectado, el ransomware lo puede afectar.
etiquetas