El ransomware es un tipo de malware que bloquea archivos específicos, todos los archivos, o el acceso a un dispositivo informático de una víctima y lo amenaza con mantener estos datos bloqueados, o peor aún, eliminarlos, a menos que la víctima pague al atacante.

Los Ransomwares se han convertido en una de las principales amenazas para la seguridad informática en los últimos años por la creciente frecuencia, sofisticación y rentabilidad. Según el informe “IBM’s Cost of a Data Breach 2021” por promedio, el costo de un ataque Ransomware (sin incluir el rescate) era de 4,62 millones de dólares a nivel mundial.

El ransomware puede infectar un sistema o una red mediante varios métodos o vectores. Algunos de los más habituales son:

· Correos electrónicos de phishing y otros ataques de ingeniería social: Consisten en engañar al usuario para que abra un archivo adjunto malicioso o haga clic en un enlace que le dirige a un sitio web infectado. Estos mensajes suelen simular proceder de fuentes fiables o conocidas para ganarse la confianza del usuario.

· Vulnerabilidades del sistema operativo y del software: Los ciberdelincuentes suelen explotar vulnerabilidades existentes para inyectar código malicioso en un dispositivo o en una red.

· Publicidad maliciosa: Consiste en utilizar anuncios en línea para distribuir malware sin necesidad de interacción por parte del usuario o con muy poca. Estos anuncios pueden aparecer en sitios web legítimos y redirigir al usuario a servidores maliciosos que explotan las vulnerabilidades del navegador o del sistema operativo para instalar el ransomware.

1. Primordialmente no suscribirse con sus cuentas institucionales a sitios no oficiales o de comercio electrónico.

2. Si recibe algún correo que no esperaba recibir verifique la fuente de donde lo recibió y si no confía en él, mejor elimínelo sin abrirlo, no debe abrir ningún correo que sospeche sea malicioso.

3. No descargue archivos multimedia o de texto de sitios que no sean oficiales y certificados.

4. Implementar políticas de control de acceso incluyendo la autenticación multifactor, en sus dispositivos.

5. Mantener actualizado la base de datos de su antivirus

6. Actualizar navegador: Mantener su navegador actualizado, ya que navegadores como Microsoft Edge, Google Chrome (y todas variantes

Chromium), Firefox y Opera tienen niveles de protección básicas para una navegación segura.

Bibliografía:

· ¿Qué es el ransomware? | IBM. https://www.ibm.com/es-es/topics/ransomware Con acceso 17/4/2023.
· Ransomware: qué es y cómo eliminarlo | Malwarebytes. https://es.malwarebytes.com/ransomware/ Con acceso 17/4/2023.
· Ransomware - Wikipedia, la enciclopedia libre. https://es.wikipedia.org/wiki/Ransomware Con acceso 17/4/2023.
· Scareware: Definition, Identification & prevention | OKTA https://www.okta.com/identity-101/scareware/ Con acceso 17/4/2023