El ransomware es un tipo de software malicioso que restringe el acceso a archivos o sistemas, exigiendo un rescate para restaurar el acceso, a menudo cifrando los datos. Este tipo de ataque puede inmovilizar dispositivos y se ha adaptado con el tiempo, pasando de pagos bancarios a monedas virtuales, y aumentando durante períodos como la pandemia de COVID-19 debido a la falta de seguridad en el teletrabajo.
Funcionamiento y características
- Secuestro de datos: Los atacantes infectan sistemas con ransomware y cifran los datos, bloqueando el acceso del usuario.
- Exigencia de rescate: Para recuperar los archivos, el atacante exige un pago, a menudo en criptomonedas para dificultar el rastreo.
- Impacto: Puede inutilizar un dispositivo o red completa, afectando gravemente a individuos y organizaciones.
Evolución y estadísticas
- Tendencia: Los ataques de ransomware han aumentado significativamente, particularmente durante la pandemia de COVID-19, debido a la mayor inseguridad en los entornos de teletrabajo.
- Pagos: Aunque los pagos a los atacantes alcanzaron cifras récord en 2023, se ha observado una tendencia a la baja en 2024, atribuida en parte a que las víctimas se niegan a pagar y a las acciones de las fuerzas del orden.
- Ejemplos: El ransomware GoldenEye es un ejemplo de ataque que se conoce.
Alternativas en español
- Algunas alternativas en español propuestas para «ransomware» son «programa de secuestro», «secuestrador», «programa de chantaje» o «chantajista»