¿Cómo funciona un ransomware?

Alrededor de 200.000 ordenadores de 150 países han sido ya atacados por el programa dañino WannaCry. Este, un tipo de ataque conocido como ransomware porque encripta los archivos hasta que el afectado accede a pagar una recompensa, se continúa expandiendo sin que se haya encontrado todavía una solución global.

Como muestra esta infografía de Statista, según el Carbon Black Threat Report 2016, de la empresa de seguridad cibernética Carbon Black, el modo de proceder de los programas maliciosos ransomware se guía por un esquema establecido. La infección informática comienza con el usuario descargando un archivo de un correo electrónico de spam o haciendo clic en un link de Internet. Entonces, una vez que el antivirus del ordenador en cuestión falla, el programa se conecta con el servidor del atacante para obtener instrucciones. Tras esta conexión, el ransomware encripta ("secuestra") los archivos del PC y envía una nota solicitando el rescate al afectado. Una vez consigue infectar un ordenador, este trata de extenderse al resto de computadoras conectadas a este, por ejemplo, a través de la red de la organización.