El ransomware es un tipo específico de software malicioso que retiene una computadora y su contenido virtualmente como rehén. Este malware actúa como un medio para perpetuar la extorsión. Los atacantes que utilizan malware lo hacen con el objetivo de obligar a las víctimas a pagar dinero para recuperar el acceso a sus propios archivos. Una vez que se ha recibido el dinero, el atacante proporciona a la víctima un código que puede restaurar el sistema a la normalidad.
Los virus que pueden cifrar archivos y ocultarlos a sus legítimos propietarios también se han denominado criptovirus, criptoworms y criptotroyanos. Se han vuelto cada vez más populares. Las formas en que el ransomware puede infiltrarse en un sistema informático son similares a las del gusano informático promedio. El ransomware puede ingresar a través de un correo electrónico infectado o una vulnerabilidad de la red. También pueden acceder a las computadoras de víctimas desprevenidas mediante actividades de motores de búsqueda, anuncios web infectados y descargas automáticas de Internet.
Tras su instalación, el ransomware puede deshabilitar o comprometer funciones importantes del sistema, como los mecanismos de inicio de la computadora. Luego encriptará los archivos de la víctima, haciendo imposible que el usuario acceda a ellos sin someterse a una acción específica que pueda beneficiar monetariamente al atacante. La acción particular exigida al atacante puede variar, dependiendo de las preferencias del atacante.
Por ejemplo, a una víctima de un ataque de ransomware se le puede solicitar que ingrese un código en su computadora para recuperar el acceso a sus archivos. El código está protegido de forma segura por el atacante, y el atacante lo proporcionará solo si la víctima envía el pago al atacante. En algunos casos, el atacante ni siquiera conoce el código hasta que se envía el pago.
Algunos atacantes instan a las víctimas a enviar mensajes de servicio de mensajes cortos (SMS) para que se les pueda cobrar por la acción. En escenarios como estos, el acceso a Internet también se bloquea en la computadora de la víctima. Los atacantes más hábiles pueden crear un aviso de programa de eliminación de malware falso en la computadora de la víctima, alertándola de las amenazas de seguridad. El aviso puede advertir a la víctima que el software de protección antivirus de la computadora ha expirado y pedirle que pague por la eliminación instantánea del virus de su sistema.
Los usuarios de computadoras pueden protegerse contra los ataques de ransomware instalando buenos programas antivirus en sus computadoras. Estar atento a los hábitos de navegación web también puede reducir el riesgo de infección de la computadora. La actualización periódica de los programas para asegurarse de que se han abordado los problemas de seguridad conocidos también puede minimizar las amenazas.