Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Ransomware

El ransomware (llamado también filecoder) es un tipo de malware que bloquea su dispositivo o cifra el contenido de su dispositivo y le exige dinero a cambio de restaurar el acceso al contenido. Este tipo de malware también puede tener un temporizador integrado con un plazo de pago preprogramado que debe cumplirse. Si no se cumple el plazo, el precio aumenta o el dispositivo se vuelve inaccesible.

Cuando el dispositivo se infecta, el filecoder intenta cifrar las unidades compartidas del dispositivo. Este proceso puede hacer que parezca que el malware se extiende por la red, pero realmente no es así. Esto pasa cuando se cifra la unidad compartida de un servidor de archivos, pero el servidor no contiene malware (a menos que sea un servidor de terminales).

Los autores de ransomware generan un par de claves, pública y privada, e insertan la pública en el malware. El ransomware puede formar parte de un troyano o parecer un archivo o una imagen que puede recibir en un mensaje de correo electrónico o a través de redes sociales o aplicaciones de mensajería instantánea. Tras infiltrarse en su ordenador, el malware genera una clave simétrica aleatoria y cifra los datos del dispositivo. Usa la clave pública del malware para cifrar la clave simétrica. A continuación, el ransomware exige un pago por descifrar los datos. El mensaje que se muestra en el dispositivo para exigir el pago puede ser una falsa advertencia de que su sistema se ha usado para actividades ilegales o contiene contenido ilegal. Se exige a la víctima del ransomware que pague el rescate a través de diferentes métodos de pago. Las opciones suelen ser las difíciles de seguir, como monedas digitales (criptomonedas), mensajes SMS de tarifas con recargo o bonos prepago. Tras recibir el pago, el autor del ransomware debe desbloquear el dispositivo o usar su clave privada para descifrar la clave simétrica y descifrar los datos de la víctima; no obstante, no existe garantía alguna de que esta operación se lleve a cabo.


note

Más información sobre la protección contra ransomware

Los productos de ESET utilizan tecnologías de varias capas que protegen los dispositivos contra el ransomware. Consulte nuestro artículo de la base de conocimiento de ESET para conocer las prácticas recomendadas para proteger su sistema frente al ransomware.