El ramsomware es un tipo de malware que se encarga de bloquear el ordenador de la víctima que se infecta con él y le obliga a pagar un precio por desbloquearlo. Existen varias variantes de ransomware, algunos únicamente bloquean el ordenador y no son peligrosos, pero otros son capaces de cifrar los datos del usuario y no permiten descifrarlos a no ser que se pague la correspondiente cantidad por la clave para descifrarlos. Ahora ha aparecido un nuevo método de ganar dinero que consiste en bloquear el sistema y pedir al usuario comprar que compre un falso antivirus.
Reveton es uno de los ransomware más utilizados y extendidos de su categoría. Es una de las herramientas más completas y recientemente se ha actualizado para cambiar su método de aviso exigiendo al usuario que compre un falso antivirus llamado Live Security Professional.
Tal como podemos leer en Thread Track Security, Live Security Professional se encargará de analizar, supuestamente, el equipo de la víctima que lo instale y devolverá unos resultados en los que se indica que el sistema tiene un alto número de virus, troyanos y malware. Para desinfectarlo, el falso antivirus, también llamado scareware, pide que el usuario realice otro pago. Pese a la estafa del antivirus, el sistema estará expuesto a ataques y robo de datos mientras la herramienta esté instalada en el sistema.
Para hacer que los usuarios instalen el falso antivirus, este ransomware bloquea completamente el escritorio de las víctimas hasta que lo instalan. Una vez instalado el falso antivirus, el escritorio se desbloquea pero comienza a funcionar el falso antivirus pidiendo comprar una licencia del mismo para desinfectar los falsos positivos que nos muestra durante un supuesto análisis. Puedes seguir algunos pasos si el antivirus bloquea un programa legítimo.
Los ransomware son, actualmente, los malwares que más peligro pueden suponer al sistema. Cada vez son más complejos y están mejor pensados por los piratas informáticos para conseguir engañar a los usuarios para que paguen un precio por «desinfectarse».
¿Qué te parecen los ransomware? ¿Cuál crees que será la próxima técnica de infección que utilizarán?
En otro artículo hablamos de la amenaza Scareware, que pone en riesgo la seguridad de los usuarios.