Este documento describe ransomware, un tipo de malware que cifra archivos de la computadora de una víctima e impide el acceso hasta que se pague un rescate. Explica varios tipos de ransomware como CryptoLocker, CryptoWall y TeslaCrypt, y cómo se propagan y actúan. También detalla que varios países como Estados Unidos, Reino Unido, Brasil y Rusia se han visto afectados por ataques de ransomware recientes.

1. INSTITUTO TECNOLOGICO SUPERIOR SAN GABRIEL
CUARTO SEMESTRES SISTEMAS
TEMA PRINCIPAL: RANSOMWARE
AUTOR: MARCO FERNANDO HURTADO ANDRANGO
FECHA: 15/05/2017

2. ¿Qué es ransomware?
Es un tipo de programa informático malintencionado que restringe el acceso a determinadas
partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el
dispositivo y coaccionando al usuario a pagar el rescate.
Métodos de propagación
Se transmite tanto como un troyano como un gusano, infectando el sistema operativo, por
ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este
punto, el ransomware se iniciará y cifrará los archivos del usuario con una determinada clave,
que sólo el creador del ransomware conoce y proveerá al usuario que la reclame a cambio de
un pago.
Como actúa ransomware
Se camufla dentro de otro archivo o programa apetecible para el usuario que invite a
hacer clic. Algunos ejemplos de estos camuflajes serían:
 Archivos adjuntos en correos electrónicos.
 Vídeos de páginas de dudoso origen.
 Actualizaciones de sistemas.
 Programas, en principio, fiables como Windows o Adobe Flash.
Luego, una vez que ha penetrado en el ordenador, el ransomware se activa y provoca el bloqueo
de todo el sistema operativo, lanza el mensaje de advertencia con la amenaza y el importe del
rescate que se ha de pagar para recuperar toda la información. Además, en ocasiones incluyen
en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada
desde la webcam

3. Tipos de ransomware
Reveton: Se trata de un virus perteneciente a la familia de los Ransomware y que se mete a las
computadoras a través de sitios web maliciosos. Una vez adentro, muestra un mensaje en donde
acusa falsamente al usuario de almacenar pornografía infantil, pidiendo un pago de $100
dólares al departamento de justicia de los Estados Unidos, para terminar con el supuesto
problema.
CryptoLocker: El CryptoLocker es una familia reciente de ransoms cuyo modelo de negocio (si, el
malware es un negocio) se basa en la extorsión al usuario. Otro malware famoso que también se
basa en la extorsión es el Virus de la Policía, con el que había que pagar para poder recuperar el
equipo. Pero a diferencia de este, el CryptoLocker se basa en el secuestro de los documentos del
usuario y pedir un rescate por ellos (con tiempo límite para poder recuperarlos).
CryptoWall: Es un virus tipo ransomware (bloqueador de sistemas) que se infiltra en el sistema
operativo del usuario a través de un mensaje de email infectado o una descarga fraudulenta,
por ejemplo supuestos reproductores de vídeo o actualizaciones de flash
TeslaCrypt: Es un nuevo ransomware que se especializa en jugadores de videojuegos. Funciona
de una manera muy similar a la mayoría de otros virus ransomware – para empezar, se introduce
en secreto en ordenadores, luego encripta archivos y pide un código específico para
desencriptar los archivos. Sin embargo, es un poco diferente de otros
ransomwares. TeslaCrypt utiliza un método de encriptación llamado AES y se centra
específicamente en jugadores de videojuegos.
Países afectados por el virus cibernético ransomware
Forcepoint destacó que el ataque tenía "alcance global" y afecta a organizaciones en Australia,
Bélgica, Francia, Alemania, Italia y México, entre otros países.
En Estados Unidos, FedEx reconoció haber sido golpeado por el virus y anunció que
"implementará los pasos de corrección necesarios tan pronto como sea posible".
El estatal Servicio Nacional de Salud (NHS) del Reino Unido declaró que un "gran incidente" había
obligado a algunos hospitales a alterar actividades y a desviar ambulancias.
El Centro Nacional de Ciberseguridad británico estaba asistiendo en la investigación de los
incidentes.
En Brasil, los portales web del Tribunal de Justicia y el Ministerio Público de Sao Paulo salieron
del aire como medida de precaución.
Las asesorías de comunicación de ambas instancias precisaron a la AFP que recibieron por la
tarde la instrucción de apagar los servidores por precaución, sin previsión de reconexión.

4. El ministerio de Interior ruso indicó a su vez que "se registró un ciberataque en los ordenadores
que utilizan un sistema operativo Windows", según dijo una portavoz de la dependencia
gubernamental.
Fotos publicadas en las redes sociales mostraron pantallas de ordenadores del NHS con
imágenes exigiendo el pago del equivalente a 300 dólares en la moneda electrónica Bitcoin.
El mensaje decía "Ooops, sus archivos han sido encriptados!" y exigía que el pago fuera
efectuado en tres días bajo amenaza de duplicar el precio, y que en caso de que no se abonara
en siete días los archivos serían borrados.

5. Webgrafia
http://grupogeek.com/reveton-virus-que-te-acusa-de-poseer-pornografia-infantil-y-
te-cobra-por-detener-una-supuesta-denuncia/
https://es.wikipedia.org/wiki/Ransomware
http://www.pandasecurity.com/spain/mediacenter/malware/cryptolocker/
https://www.pcrisk.es/guias-de-desinfeccion/7401-cryptowall-virus
http://www.malwarerid.com/malwares/teslacrypt