El ransomware es un software malicioso que encripta los archivos de un dispositivo y pide un rescate en moneda virtual a cambio de devolver el acceso. El ataque de WannaCry en 2017 afectó a casi 200,000 víctimas en 150 países al aprovechar una vulnerabilidad de Windows que Microsoft ya había parchado.

2. Es un software malicioso que al infectar nuestro equipo le da al
ciberdelincuente la capacidad de bloquear un dispositivo desde una
ubicación remota y encriptar nuestros archivos quitándonos el control
de toda la información y datos almacenados.
El virus lanza una ventana emergente en la que nos pide el pago de un
rescate, dicho pago se hace generalmente en moneda virtual (bitcoins
por ejemplo).

3. • Clasificación según el “Convenio sobre la Ciberdelincuencia” de 1 de
Noviembre de 2001
• Con el fin de definir un marco de referencia en el campo de las
tecnologías y los delitos para la Unión Europea, en noviembre de
2001 se firmó en Budapest el “Convenio de Ciberdelincuencia del
Consejo de Europa”. En este convenio de proponer una clasificación
de los delitos informáticos en cuatro grupos:

4. • La integridad y la disponibilidad de los datos y sistemas informáticos:
• v Acceso ilícito a sistemas informáticos.
• v Interceptación ilícita de datos informáticos.
• v Interferencia en el funcionamiento de un sistema informático.
• v Abuso de dispositivos que faciliten la comisión de delitos.
• Algunos ejemplos de este grupo de delitos son: el robo de
identidades, la conexión a redes no autorizadas y la utilización de
spyware y de keylogger.

5. • Producción, oferta, difusión, adquisición de contenidos de pornografía infantil, por medio de un sistema informático o posesión
de dichos contenidos en un sistema informático o medio de almacenamiento de datos.
• Delitos relacionados con infracciones de la propiedad intelectual y derechos afines:
• Un ejemplo de este grupo de delitos es la copia y distribución de programas informáticos, o piratería informática.
• Con el fin de criminalizar los actos de racismo y xenofobia cometidos mediante sistemas informáticos, en Enero de 2008 se
promulgó el “Protocolo Adicional al Convenio de Ciberdelincuencia del Consejo de Europa” que incluye, entre otros aspectos, las
medidas que se deben tomar en casos de:
• Difusión de material xenófobo o racista.
• v Insultos o amenazas con motivación racista o xenófoba.
• v Negociación, minimización burda, aprobación o justificación del genocidio o de crímenes contra la humanidad.
• v Clasificación según la página de la Brigada de Investigación Tecnológica de la Policía Nacional Española
(www.policia.es/bit/index.htm)

6. • El ransomware es un ataque en el que los perpetradores piden dinero a cambio
de acceder de nuevo a los sistemas que han bloqueado con un virus.
• El ataque de WannaCry alcanzó a casi 200.000 víctimas en 150 países del
mundo.
• "Este ataque de WannaCry fue masivo por la forma en que ingresaron a los
sistemas: no a través de un correo o un link, sino a cualquier computador que no
hubiera actualizado los parches de seguridad de Windows", explicó Woodward.
• Pero lo peor es que había sido advertido: en marzo el colectivo Shadow
Brokers señaló que había robado a la NSA los programas Eternal Blue y Double
Pulsar, que permitían ingresar a un computador a través de internet y acceder a
sus archivos principales si tenían el sistema operativo Windows.
• De inmediato Microsoft, dueño del sistema operativo, lanzó un parche de
seguridad que eliminaba cualquier riesgo. Pero muchos no hicieron caso y no
actualizaron sus programas.

7. • Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es
un tipo de programa informático malintencionado que restringe el
acceso a determinadas partes o archivos del sistema infectado, y pide
un rescate a cambio de quitar esta restricción.
• Algunos tipos de ransomware cifran los archivos del sistema
operativo inutilizando el dispositivo y coaccionando al usuario a pagar
el rescate. Se hicieron populares en Rusia y su uso creció
internacionalmente en junio del 2013.