¿Qué es?
«Is a type of malware that restricts access to the infected computer system in some way, and demands that the user pay a ransom to the malware operators to remove the restriction».
Esto quiere decir que se trata de un tipo de «malware» que infecta equipos informáticos denegando el acceso a ficheros o que simplemente los cifra, haciendo ilegible la información. El atacante posteriormente para poder descifrar los ficheros solicita el pago de una cantidad determinada al usuario. Cabe destacar, que muchas veces después de un pago no se envía la clave que descifra los ficheros, por este motivo, lo recomendable es la prevención vía formación de usuarios y por medio de copias de seguridad.
En nuestro caso, como se aprecia en la imagen, recibimos una notificación en nombre de correos. Cabe destacar que contiene frases sin sentido o con faltas ortográficas, esto puede ser debido a que se ha utilizado un traductor por lo que es posible que provenga del extranjero. Por otro lado, es reseñable así mismo que no es del todo habitual recibir un e-mail de correos, por este motivo, lo primero que debemos activar es la precaución que nos dicte nuestro propio sentido común. Por tanto, no haremos click en botones de descarga ni a ningún enlace que contenga el e-mail y procederemos a su borrado inmediatamente, ya que podría de lo contrario cifrar nuestro sistema de información.
En el caso de que el remitente supuestamente sea una entidad bancaria, es importante saber que una verdadera entidad bancaria, nunca nos va a solicitar por ejemplo cambios de contraseñas por e-mail y menos por medio de enlaces o botones de descarga dentro del propio cuerpo del e-mail. En caso de no ser prudentes, podremos encontrarnos ante un caso de «Phising» o del mencionado «Ransomware».
Además, hay que fijarse en el remitente, en este caso, podemos observar que no utiliza un dominio de correos. Si aún así tuviésemos curiosidad, bastaría con posar el ratón encima del enlace o banner para poder observar que la URL que aparece tampoco pertenece a en este caso a correos (pero por supuesto nunca deberemos hacer click). En cualquier caso mejor no tentar la suerte y eliminar el correo electrónico cuanto antes, para evitar posibles accidentes.
Si hiciésemos click accidentalmente, deberemos apagar el equipo lo más rápido posible y comunicar la incidencia a un técnico. Si no dispusiésemos de acceso a un técnico, deberemos aplicar un antivirus efectivo respecto al ataque sufrido y si esto no funcionase, deberemos formatear el equipo y después restaurar el sistema de información desde una copia de seguridad actualizada todo ello manteniendo al equipo aislado del resto de los posibles equipos que compartiesen el sistema de información (si este fuera el caso).
Existe también «Ransomware para Android», por tanto mucha precaución.
Entradas relacionadas: «Phising», «Ransomware» del blog Jon Turrillas Blog sobre TIC y Derecho.
Así como el muy interesante canal de «Youtube» «Palabra de hacker» y su vídeo «Ransomware: qué es y cómo actuar.»