El RANSONWARE se ha vuelto muy popular en estos últimos años, causando grandes estragos a nivel mundial, por supuesto, estragos económicos, de información y de infraestructura.
Y aunque parezca mentira este tipo de malware se registró por primera vez en 1989, y desde esa fecha a atacado a usuarios normales y hasta grandes corporaciones.
Muy peligroso
La alta peligrosidad de cualquier variante de Ransonware radica en que encripta los archivos y pide un rescate, la mayoría de las veces por Bitcoin, los expertos recomiendan no pagar ya que existe una alta probabilidad que de cualquier manera no sea entregada la llave una ves efectuado el pago.
Formas de expansión del Ransonware
El Ransonware se esparce de muchas maneras y las mas habituales son por medio de sitios web que han sido comprometidos en su seguridad, estos sitios web , algunas veces legítimos (backdoors) y algunas veces maliciosos, muestran una serie de anuncios que intentan redirigir a el usuario a una url maliciosa en donde se intentará descargar y ejecutar el Ransonware.
Tambien se propaga por medio de vulnerabilidades encontradas en protocolos RDP, redes sociales y protocolos P2P (Peer to peer), sitios de descargas de juegos piratas y web que ofrecen archivos .Torrent, OJO, no digo que todos sean así, pero si se llegan a encontrar algunos infectados.
Tambien ataca a Android
Inclusive ya se han tenido reportes de ataques a sistemas mobiles Android, el usuario baja una aplicación falsa que le secuestra el móvil y se instala un scareware que le esta pidiendo constantemente cierta cantidad de dinero para acceder a la versión completa, un ejemplo es Android.Fakedefender.
Medidas de seguridad
Se sugiere a los usuarios que mantengan sus sistemas operativos actualizados, activado el cortafuegos, y un buen antivirus, además de no visitar sitios sospechosos ni abrir correos de desconocidos y esto ultimo es muy importante ya que se sabe que también se esparce por medio de los documentos adjuntos de los correos electrónicos, como se muestra en el siguiente video.
Fuentes de información: infodasa, martes, 7 de junio de 2016, http://www.infodasa.com/web/newsDetails.php?id_section=115&id=91