El ransomware es un programa de software malicioso que afecta a computadoras y servidores mediante la búsqueda, detección y cifrado de información que es generada y utilizada por un usuario ó una organización, es decir, no cifra todos los archivos de una computadora, sino solamente aquellos que suponen un interés para una persona ó una empresa. Luego de esto, el ransomware solicita un pago a cambio de presentar el método de recuperación de la información que ha sido cifrada.
El pago solicitado por el ransomware por lo general es en base a una criptomoneda como BitCoin, ya que este tipo de transacciones es prácticamente imposible de rastrear.
El desarrollo de este tipo de malware corre a cargo de grupos criminales que utilizan diversas técnicas y métodos para lograr instalar el código malicioso en un dispositivo. Algunos métodos comunes son: a través de archivos adjuntos en correos electrónicos, falsas actualizaciones ó la instalación de complementos de navegadores al visitar sitios web infectados.
Una vez que un equipo ha sido infectado por algún tipo ó variante de ransomware, es muy difícil llevar a cabo la recuperación de la información. Actualmente existen herramientas comerciales que ayudan a recuperar archivos dañados solo por versiones antiguas de ransomware o por variantes que utilizan mecanismos débiles de cifrado.
Una de las medidas más efectivas para evitar ser víctima de un ataque de ransomware es la implementación de un proceso contínuo de respaldo de información, ya que si este malware infecta algún equipo lo reconmable es hacer un reinicio del sistema afectado a partir de un borrado de bajo nivel de la unidad de almacenamiento (conocido como wiping) y recuperar la información a partir de alguno de los respaldos que se tengan almacenados.
A continuación se dejan a consideración los siguientes enlaces con herramientas y recomendaciones generales: