El malware de
rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder
a su sistema o a sus archivos personales y que exige el pago de un rescate para
poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon
al final de la década de los 80, y el pago debía efectuarse por correo postal.
Hoy en día los creadores de ransomware piden que el pago se efectúe mediante
criptomonedas o tarjetas de crédito.
El ransomware puede
infectar su ordenador de varias formas. Uno de los métodos más habituales
actualmente es a través de spam malicioso, o malspam, que son mensajes no
solicitados que se utilizan para enviar malware por correo electrónico. El
mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF
o documentos de Word. También puede contener enlaces a sitios web maliciosos.
El malspam usa
ingeniería social para engañar a la gente con el fin de que abra archivos
adjuntos o haga clic en vínculos que parecen legítimos, aparentando que
proceden de una institución de confianza o de un amigo. Los ciberdelincuentes
emplean la ingeniería social en otros tipos de ataques de ransomware, por
ejemplo presentarse como el FBI para asustar a los usuarios y obligarles a
pagar una suma de dinero por desbloquear los archivos.
Otro método de
infección habitual, que alcanzó su pico en 2016, es la publicidad maliciosa, esta consiste en el uso de publicidad en línea para distribuir
malware con poca interacción por parte del usuario o incluso ninguna. Mientras
navegan por la web, incluyendo sitios legítimos, los usuarios pueden ser
conducidos a servidores delictivos sin necesidad de hacer clic en un anuncio.
Estos servidores clasifican los detalles de los ordenadores de las víctimas y
sus ubicaciones y, a continuación, seleccionan el malware más adecuado para
enviarlo. Frecuentemente, ese malware es ransomware.
Los archivos .pouu
Los archivos de Pouu están encriptados por ransomware cuando el software malicioso
se infiltra en un sistema informático y bloquea al usuario de sus archivos
hasta que se paga un rescate.. Este tipo de archivo es especialmente vulnerable
a los ataques, ya que no se usa con frecuencia y, por lo tanto, no está tan
bien protegido.
Los
archivos .Pouu también se pueden
codificar usando un algoritmo de cifrado AES, que puede afectar a los
siguientes tipos de archivos:
Audio (.mp3, .wav,
etc).
Tipos de archivos
de imagen (.jpg, .png, .etc).
Formatos de
archivo de archivo (.cremallera, .rar, etc).
Documentos de diferentes tipos (.docx, .pptx, etc).
Autor: Ing. Jose Luis Rodriguez Ramirez
Especiliata en Cloud y Redes
Caracas-Venezuela
No hay comentarios.:
Publicar un comentario