Un ransomware es un tipo de malware (software malicioso) que bloquea el acceso a los archivos o sistemas de una víctima y exige el pago de un rescate (ransom) para restaurar el acceso. Es una de las amenazas cibernéticas más graves y comunes en la actualidad.
Infección inicial:
Generalmente se propaga mediante correos electrónicos de phishing, descargas maliciosas, sitios web comprometidos, o exploits de vulnerabilidades en sistemas desactualizados.
Una vez ejecutado, el ransomware comienza a cifrar archivos del sistema, normalmente con algoritmos criptográficos fuertes.
Cifrado de archivos:
Cambia la extensión de los archivos y los vuelve inaccesibles.
Suele dejar una nota de rescate (ransom note), donde el atacante exige un pago (frecuentemente en criptomonedas, como Bitcoin) a cambio de la clave para descifrarlos.
Amenaza adicional (doble extorsión):
Algunos tipos también roban información sensible antes de cifrar los archivos y amenazan con publicarla si no se paga el rescate.
Tipos comunes de Ransomware
• Crypto-ransomware: Cifra archivos, dejando el sistema operativo funcional.
• Locker ransomware: Bloquea por completo el acceso al sistema operativo.
• Scareware: Falsos avisos de seguridad que piden dinero, aunque a veces no cifran nada.
• Doble extorsión: Además de cifrar, exfiltra datos.
