CONATEL continúa con la Campaña Crimen Virtual Crimen Real, con el tema Ransomware

3-INFOGRAFIA-2-VIERNES-16-OCT.jpg2-INFOGRAFIA-1-MIERCOLES-14-OCT.jpg

Comayagüela, 12 de octubre del 2020. La Comisión Nacional de Telecomunicaciones
(CONATEL), dándole continuidad a la campaña de la Organización International de
Policía Criminal INTERPOL HQ #CrimenVirtualEsCrimenReal, en este momento se
detallará el significado de Ransomware y cómo evitarlo.

CONATEL es parte del equipo de divulgación de la misma, atentos estaremos publicando más consejos sobre las amenazas cibernéticas más urgentes y cómo protegerte en el ciberespacio.

Un ransomware (del inglés ransom, «rescate», y ware, acortamiento de software, o
«secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a
determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio
de quitar esta restricción.

Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el
dispositivo y coaccionando al usuario a pagar el rescate. Se han propuesto algunas
alternativas en español al término en inglés, como «programa de secuestro»,
«secuestrador», «programa de chantaje» o «chantajista».

Aunque los ataques se han hecho populares desde mediados de la década del 2010, el
primer ataque conocido fue realizado a finales de los 80 por el Dr. Joseph Popp. Su uso
creció internacionalmente en junio del 2013. La empresa McAfee señaló en 2013 que
solamente en el primer trimestre había detectado más de 250 000 tipos
de ransomware únicos.

Forma de Propagación

Normalmente un ransomware se transmite como un troyano o como un gusano,
infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando
una vulnerabilidad de software.

En este punto, el ransomware se iniciará, cifrará los archivos del usuario con una determinada clave, que solo el creador del ransomware conoce, y provocará al usuario a que la reclame a cambio de un pago.

Cómo actúa

El atacante camufla el código malicioso dentro de otro archivo o programa apetecible
para el usuario que invite a hacer clic. Algunos ejemplos de estos camuflajes serían:
• Archivos adjuntos en correos electrónicos.
• Vídeos de páginas de dudoso origen.
• Actualizaciones de sistemas.
• Programas, en principio, fiables como Windows o Adobe Flash.

Luego, una vez que ha penetrado en el ordenador, el ransomware se activa y provoca el
bloqueo de todo el sistema operativo, lanza el mensaje de advertencia con la amenaza
y el importe del rescate que se ha de pagar para recuperar toda la información. Además,
en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora
de Internet y hasta una fotografía captada desde la cámara web.

Cómo prevenir estos ataques

Debemos seguir estos importantes consejos:
Verificar dos veces la dirección del remitente, tener cuidado con los errores ortográficos
y no abrir ningún archivo sospechoso captada desde la cámara web.

Cómo prevenir estos ataques

Debemos seguir estos importantes consejos:

Verificar dos veces la dirección del remitente, tener cuidado con los errores ortográficos y no abrir ningún archivo sospechoso.