Cabecera blog ciberseguridad

¿Qué es Ransomware?

Un Ransomware es un software malicioso que secuestra los datos y ficheros de los usuarios. Para ello este malware, una vez tiene acceso a un equipo informático, busca todos los ficheros ofimáticos, imágenes, correos electrónicos y archivos , los cifra, imposibilitando el acceso, y elimina las copias de seguridad del sistema.

Una vez bloqueados todos los ficheros del usuario existen 3 alternativas: reinstalar el equipo y hacer uso de una copia de seguridad de la información. Si no existe, pagar un rescate al grupo hacktivista que está operando el ransomware con criptomonedas o asumir la pérdida de información.

Esta es una de las razones por la que la seguridad de los sistemas de backup y su integridad debe ser evaluada y probada periódicamente.

El ransomware es un problema cada vez mayor debido a la impunidad con la que actúan estos grupos y al ser esta una actividad altamente lucrativa, lo que les permite profesionalizar su trabajo y comercializar plataformas de Ransomware as a service, o infectar simultaneamente todos los sistemas de una empresa y robar información antes de ejecutar el ransomware.

Cada vez es más frecuente que junto con el rescate solicitado por recuperar la información que ha cifrado el ransomware se extorsione con la posibilidad de hacer pública información interna o confidencial de la empresa.