Ransomware

O ransomware (/rænsəmwɛə/) é un tipo de malware que amenaza con publicar os datos do sistema da vítima ou bloquear o acceso a eles perpetuamente a menos que se pague un rescate por eles. Malia que algúns programas simples de ransomware poden bloquear o sistema de forma que non sexa difícil revertelos con certos coñecementos de informática, o malware máis avanzado emprega unha técnica coñecida coma extorsión criptoviral, que consiste no encriptación dos ficheiros da vítima, denegando desta forma o acceso ós datos e esixindo un pago para desencriptalos.^[1][2][3][4]

Un ataque de extorsión criptoviral implica que a recuperación dos ficheiros afectados sen unha chave de desencriptado sexa un problema inextricable. Neste tipo de ataques é habitual requirir moedas dixitais difíciles de rastrexar como Ukash ou Bitcoin, dificultando a procura dos autores do ataque. Os ataques de ransomware adoitan levarse a cabo usando un troiano camuflado coma un ficheiro lexítimo que engana ó usuario a descargalo ou abrilo cando chega adxunto nun correo electrónico. Existen outros tipos de ransomware, coma o verme WannaCry, que se espallan automaticamente por unha rede de computadores sen precisar interacción do usuario.

A incidencia de estafas por medio de ransomware foi en aumento en todo o mundo dende o ano 2012.^[5][6][7] En xuño de 2013, a empresa de software de seguridade McAfee publicou unha serie de datos demostrando que recadaran máis do dobre de mostras de ransomware durante ese cuarto do que fixeran no mesmo cuarto do ano anterior.^[8] O programa CryptoLocker conseguiu unha cantidade estimada de 3 millóns de dólares antes de que as autoridades puidesen controlalo,^[9] e o FBI estimou que o programa CryptoWall acadara os 18 millóns de dólares a data de xuño de 2015.^[10]