Cómo funciona el virus Ransomware

Cómo funciona el virus Ransomware

Hemos oído hablar mucho de él en los últimos días, pero probablemente la mayoría desconoce cómo funciona el virus Ransomware que este fin de semana ha puesto en jaque la seguridad de empresas de todo el mundo bajo el nombre de “wannacry”.

Wannacry, cómo funciona el virus Ransomware

Pues bien, los pasos de este virus son los siguientes:

  1. En primer lugar el usuario recibe un mensaje con un archivo adjunto o un link. El mensaje es capaz de saltar los filtros del propio ordenador y no llega a spam.
  2. El propio archivo adjunto o el link ya es un programa en sí mismo que comienza a funcionar al querer ver qué es o al pulsar el enlace, descargando desde ese momento en el ordenador los archivos que contienen el virus.
  3. Se trata de unos archivos que están codificados para que el programa antivirus, por potente que pueda, ser no sea capaz de detectarlos.
  4. Una vez está descargado, el programa encripta todos los archivos del ordenador y acto seguido lanza un mensaje de “rescate” para poder desencriptarlos y recuperarlos.
  5. De este modo lo único que se puede ver en el ordenador es el mensaje activo, pero el equipo está completamente bloqueado hasta que se pague el rescate que en esta ocasión se ha solicitado en bitcoins, una moneda digital que no deja rastro.

En teoría, una vez se ha pagado se recibiría un código que desencriptaría todos los archivos y se podrían recuperar. Pero lo cierto es que no hay ninguna garantía de que funcione.

Un tipo de virus que quizá para muchos sea fácil de evitar, puesto que si no pulsas el link o descargas el archivo en cuestión no supone un problema. Sin embargo, ha sido capaz de poner en jaque a buena parte de los hospitales británicos o a empresas como Telefónica.