CyberPulse CR

Descubre todos los posts!

Hablemos de ransomware🔒

El ransomware es uno de los ataques más peligrosos hoy en día.
Puede bloquear completamente tu computadora y pedir dinero para recuperarla.

¿Qué es?

Es un tipo de malware que bloquea tus archivos o tu sistema, y luego exige un pago (generalmente en criptomonedas) para devolver el acceso.

¿Cómo funciona?

Puede entrar a tu dispositivo por:

  • Correos con archivos adjuntos
  • Descargas falsas
  • Programas piratas
  • Links maliciosos

Una vez dentro, cifra tus archivos y muestra un mensaje exigiendo pago.

Señales de alerta 🚨

  • No puedes abrir tus archivos
  • Aparece un mensaje pidiendo dinero (en tu escritorio aparece la típica nota de rescate explicando que tu sistema ha sido cifrado y te piden contactar con alguien a través de correo o Telegram para definir un pago)
  • Extensiones de archivos cambian (Archivos normales que antes abrías en Word o en PowerPoint por ejemplo ahora tienen una extensión extraña y ya no se pueden abrir)
  • Tu computadora se vuelve lenta o bloqueada (Algunos Ransomware muestran una pantalla de bloqueo donde no te permite hacer nada en el sistema, solo tratar de contactar para negociar el pago)

💡¿Qué hacer?💡

  • Desconecta tu dispositivo de internet inmediatamente (apaga el wifi y desconecta el cable de la red!)
  • No pagues el rescate (pagarles nunca te garantiza que tu sistema sea desencriptado, ¿Quién te garantiza que una vez les pagues no te van a pedir el doble? al hacer esto solo estas fomentando a que sigan haciendo este tipo de ciberdelitos, nunca contactes por ningún medio a estos delincuentes)
  • Busca ayuda técnica si es posible!
  • Reinstala el sistema si es necesario (Un sistema vulnerado nunca es confiable, se recomienda reinstalar todo el sistema en limpio)
  • Si tienes backups, recupéralos (Aquí yace la importancia de los backups o copias de seguridad, si tienes una buena costumbre de tener todo respaldado estos ataques de ransomware no te afectaran tanto ya que si bien son molestos, con backups solo debes de reinstalar el sistema en limpio y se restaura la información con los respaldos)
  • Denuncia el incidente (si es posible, reporta el caso a las autoridades o entidades oficiales de ciberseguridad en tu país)

Ejemplos

Esta imagen muestra una nota de rescate típica que aparece después de un ataque de ransomware.

Aquí el atacante informa que todos los archivos han sido cifrados y que no hay forma de recuperarlos sin pagar.
Se incluye un código de referencia, una dirección de pago en Bitcoin (para evitar rastreo) y un correo de contacto.

También se usan tácticas de presión, como advertencias de que el precio aumentará con el tiempo o que la información será publicada si no se paga.

Este tipo de mensaje busca generar urgencia y miedo para que la víctima actúe sin pensar.

Esta es una de las pantallas más conocidas de ransomware, perteneciente al ataque WannaCry.

El sistema muestra un mensaje claro: tus archivos han sido cifrados.
Además, incluye un contador de tiempo, indicando que el precio del rescate aumentará o que los archivos se perderán si no se paga.

También ofrece instrucciones paso a paso para pagar en Bitcoin, haciendo que el proceso parezca “simple”.

Este tipo de interfaz está diseñada para parecer “oficial” y guiar a la víctima a pagar lo antes posible.

Cuando todo se bloquea, el error no es perder acceso…
es actuar con miedo en lugar de pensar con claridad.

Volver al inicio

Deja un comentario