Aumentan los casos de ransomware en Europa

El ransomware es un tipo de malware que bloquea el acceso del usuario legítimo a su computadora, permitiendo a un atacante remoto tomar el control de dicha máquina y, a continuación, exigir el pago de un rescate (en inglés, “ransom”) para recuperar el contenido del sistema.

El ataque se densecadena por lo general a través de un exploit de Internet que redirige al usuario a una página maliciosa, sin que éste se dé cuenta de que su ordenador ha sido comprometido.

Parece preocupante, pero ¿cómo de extendida está esta práctica? Según la empresa de seguridad Symantec, se trata de una estafa que está viviendo su particular “revival” en Europa Occidental y América del Norte, zonas que han tomado el relevo de los países orientales.

Además del radio de acción también ha cambiado la táctica. Si antes era común el cifrado de los discos duros o de archivos críticos, ahora se bloquea la ejecución de ciertos componentes del sistema. También se tiende a mostrar advertencias que se hacen pasar por la policía y amenanzan con arrestos si no se paga una multa en el plazo máximo de 72 horas.

Se calcula que durante el último año los ciberdelincuentes han conseguido recolectar la friolera de 5 millones de dólares, gracias a campañas masivas capaces de alterar el funcionamiento de decenas de miles de ordenadores en un sólo mes.

A la hora de dar pautas de comportamiento, Symantec recomienda a las víctimas de este tipo de estafas que no paguen los rescates requeridos, ya que muchas veces los criminales no envían a cambio una clave de código con la que desbloquear el sistema o ni siquiera tienen esta función instalada en su malware.