¿Qué Es El Ransomware?

Ransomware es una categoría que corresponde a todo tipo de código malicioso que le exige al usuario el pago de un rescate para recuperar información y también como veremos más adelante en el caso de las organizaciones, para evitar la divulgación de información robada y el consecuente daño a la reputación y confianza de los usuarios o clientes.

Para evitar la divulgación de información robada y el consecuente daño a la reputación y confianza de los usuarios o clientes. Una vez que infectó el equipo, este malware utiliza diferentes mecanismos para dejar los datos inaccesibles para el usuario, con el objetivo de extorsionarlo y exigirle el pago de una cantidad de dinero a cambio de recuperar el acceso a la información. Es importante entender que el ransomware en general no roba ni accede al contenido de la información, sino que bloquea el acceso a ella.

Las primeras variantes de ransomware bloqueaban la pantalla del usuario y utilizaban diferentes engaños para hacerle creer que tenía un problema o había cometido algún delito y debía pagar para solucionarlo. En la actualidad, existen nuevas variantes que utilizan algoritmos complejos de cifrado para bloquear la información y solicitar dinero a cambio de recuperarla.

A diferencia de otros códigos maliciosos, el ransomware no busca pasar inadvertido, por el contrario: quiere llamar la atención de los usuarios infectados. Quizá muchas empresas se hayan infectado con códigos malicioso de los que jamás se han enterado, o hayan pasado varios días hasta que detectaron la infección. Lejos de esto, una vez que es liberado el ransomware se detecta en el momento, ya que el mismo código despliega un mensaje dando aviso al usuario que su información es inaccesible y que debe pagar.

Referencia

https://www.welivesecurity.com/wp-content/uploads/2022/09/ESET-guia-ransomware.pdf