RANSOMWARE
Incluso el simple hecho de acceder a un sitio web o descargar un archivo puede poner en riesgo los datos confidenciales.
Introducción
El ransomware es un tipo de malware que bloquea el acceso a dispositivos o datos con el objetivo de extorsionar al usuario para que pague un rescate. Puede afectar a ordenadores, teléfonos o SmartTV y se propaga a través de correos electrónicos o mensajes que parecen proceder de contactos de confianza, y que a menudo contienen enlaces que hay que abrir con urgencia. Los ataques de ransomware están en constante aumento: en Italia, en 2024, se produjeron 198 ataques, lo que supone un incremento del 20 % con respecto al año anterior.
En los últimos años, los delincuentes exigen cada vez más a menudo el pago de rescates en criptomonedas, lo que dificulta su rastreo. Además, recurren a la doble extorsión: los datos robados se publican parcialmente en la dark web para aumentar la presión sobre las víctimas y empujarlas a pagar, lo que hace que estos ataques sean cada vez más sofisticados y peligrosos.
SPAM O
PHISHING
PHISHING
Comunicaciones provenientes de fuentes aparentemente autorizadas que solicitan algún tipo de interacción.
MENSAJES
ANÓMALOS
ANÓMALOS
Mensajes relacionados con la solicitud de un rescate para acceder a los propios datos.
BLOQUEO DEL
DISPOSITIVO
DISPOSITIVO
Imposibilidad de acceder a todos o parte de los contenidos de un dispositivo.
La detección de un ransomware en el dispositivo se basa en tres señales principales. La primera son los mensajes o correos electrónicos de spam o phishing, que parecen provenir de contactos de confianza o fuentes seguras. Estos mensajes contienen enlaces o archivos adjuntos que, al hacer clic en ellos, pueden descargar archivos maliciosos o redirigir al usuario a sitios web no seguros, lo que permite que el ransomware infecte el dispositivo. La segunda señal es el bloqueo del dispositivo: los documentos, archivos y demás contenidos se vuelven inaccesibles porque los delincuentes los han cifrado.
La tercera señal es la aparición de la nota de rescate en la pantalla, en la que se indica el plazo límite para realizar el pago. A la víctima se le promete que se le devolverán los datos tras el pago, o se le amenaza con que estos se divulgarán públicamente en caso de incumplimiento. Estos tres elementos, en conjunto, permiten reconocer claramente la presencia de un ransomware y la urgencia de adoptar medidas de seguridad inmediatas.
Defendamos a la humanidad
en la era digital
en la era digital
Creamos iniciativas conjuntas e innovadoras para
proteger a quienes lo necesitan
/ NOTICIAS CIBERNÉTICAS