El creciente número de casos de ordenadores infectados por alguna de las variedades de virus criptográficos ha disparado todas las alarmas. Y es que las consecuencias no son para menos: una vez que entra en nuestros sistemas, este tipo de malware cifra todos nuestros documentos y los de otros equipos conectados en nuestra red local, exigiéndonos un pago para desencriptar los ficheros y poder volver acceder a ellos.
Haciendo su aparición en las redes en 2013, este tipo de programas maliciosos se propagan por los equipos que infectan principalmente a través de correos electrónicos, en muchos casos que parecen proceder de organismos o empresas conocidas por el usuario, que contienen un archivo adjunto y que al ser abierto ejecuta en realidad el programa criptográfico. Pero éste no es el único método de propagación: también lo pueden hacer a traves de actualizaciones falsas de software (Java, Acrobat Reader y Flash suelen ser los favoritos), mediante páginas web malintencionadas y en archivos descargados desde fuentes de dudosa confianza, como redes P2P (Ares, BitTorrent, eMule...).
Los archivos que cifran este tipo de virus no suelen ser críticos para el funcionamiento de nuestro ordenador, ya que no afecta a ficheros de sistema operativos o programas que tengamos instalados, sino a aquellos que contienen información personal del usuario, tales como PDF, hojas de cálculo, imágenes, documentos de texto, presentaciones, música...
Si bien los sistemas más propensos a ser infectados por esta variedad de ransomware son los basados en Windows, ya comienzan a aparecer versiones que afectan a sistemas Android, Mac OS X o Linux. Como vemos, nadie está excento...
¿Cómo podemos prevenir una infección? El siguiente artículo de la serie explica algunas medidas a tomar.