Cómo eliminar el ramsomware

Cómo eliminar el ramsomware

¿Qué es una infección con ransomware? ¿De dónde procede? ¿A quién afecta? ¿Qué podemos hacer para protegernos? Lo vemos en este nuevo post ya que es algo que tiene que tener presente todo analista programador.

El ransomware, también llamado malware de rescate, es un tipo de malware que impide al usuario acceder al sistema o a sus archivos personales. Exige el pago de un rescate para poder hacerlo. Las primeras variantes de ransomware aparecieron a finales de la década de los 80 y el pago se debía efectuar por correo postal. En la actualidad, los creadores de ransomware piden que se efectúe con criptomonedas o tarjetas de crédito, más difíciles de rastrear.

¿Cómo puede afectar?

El ransomware puede infectar un ordenador o un sistema de varias formas. Uno de los métodos más habituales es el spam malicioso o malspam, mensajes no solicitados que se utilizan para enviar malware a través del correo electrónico. Se pueden incluir archivos adjuntos trampa, como PDF o documentos de Word. También enlaces a sitios web maliciosos. El spam malicioso se vale de la ingeniería social para hacer que la gente abra archivos adjuntos o haga clic en vínculos legítimos simulando que proceden de una institución de confianza o de un conocido.

Otro método de infección habitual es la publicidad maliciosa. Esra vulneración de seguridad informática onsiste en el uso de publicidad online para distribuir malware con escasa interacción por parte del usuario, incluso ninguna. A medida que navegan por la web, incluso por sitios legítimos, los usuarios pueden llegar a servidores delictivos sin haber hecho clic en un anuncio.

Estos servidores clasifican los detalles de los ordenadores de las personas afectadas y sus ubicaciones y, a continuación, seleccionan el malware más indicado para enviarlo. Con frecuencia, este malware es ransomware. La publicidad maliciosa puede usar un iframe infectado o elemento invisible de una página web. El iframe redirige a una página de aterrizaje de un exploit y el código malicioso ataca el sistema mediante un kit de exploits. Todo esto sucede sin que el usuario se percate. Por eso se le llama ataque drive-by-download (por descarga oculta).

Tipos de ransomware

  • Scareware. Es de los menos peligrosos. Incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Puede aparecer en forma de mensaje emergente que informa de que se ha detectado malware y que hay que pagar para librarse de él. En caso de que no se haga, seguirán apareciendo mensajes emergentes aunque sin afectar a los archivos.
  • Bloqueadores de pantalla. Aquí el nivel de alerta sube un poco. Si un ransomware que bloquea la pantalla llega a nuestro ordenador, nos impedirá usarlo. Aparece una ventana que ocupa toda la pantalla, a veces acompañada del logo de un organismo oficial que indica que se han detectado actividades ilegales y que hay que abonar una multa.
  • Ransomware de cifrado. En Imagar te recordamos que este es el peor porque secuestra los archivos y los cifra, exigiendo un pago para descifrarlos y recuperarlos. Es un tipo de ransomware muy peligroso porque, cuando los ciberdelincuentes se apoderan de los archivos, no existe ningún software de seguridad ni restauración del sistema que pueda devolverlos. Hay que pagar el rescate para no perderlos.

Las primeras víctimas del ransomware fueron sistemas particulares. Después, los ciberdelincuentes empezaron a dirigirse a las empresas para provocar pérdidas de datos y beneficios. Los ataques se centran en los mercados occidentales. Reino Unido, EE UU y Canadá son los tres países más afectados.

Para hacer frente a una infección con ransomware hay que descargar un producto de seguridad y ejecutar un análisis para eliminar la amenaza, además de contar con la mayor calidad del software posible para que pueda bloquear estos ataques. En el caso del bloqueo de las pantallas, puede ser necesario hacer una restauración completa del sistema.

Información básica en protección de datos.- Conforme al RGPD y la LOPDGDD, IMAGAR INFORMATICA S.L.tratará los datos facilitados, con la finalidad de contestar las dudas y/o quejas planteadas a través del presente formulario y facilitar la información solicitada. Siempre que nos lo autorice previamente, enviaremos información relacionada con nuestra actividad y servicios. Podrá ejercer, si lo desea, los derechos de acceso, rectificación, supresión, y demás reconocidos en la normativa mencionada. Para obtener más información acerca de cómo estamos tratando sus datos, acceda a nuestra política de privacidad.


ENTIENDO Y ACEPTO el tratamiento de mis datos tal y como se describe anteriormente y se explica con mayor detalle en la Política de Privacidad. (Su negativa a facilitarnos la autorización implicará la imposibilidad de tratar sus datos con la finalidad indicada).

ENTIENDO Y ACEPTO recibir información en los términos arriba indicados sobre la actividad y servicios de la empresa. (Su negativa a facilitarnos la autorización implicará la imposibilidad de enviarle información comercial por parte de la entidad).


Por favor, prueba que eres un humano seleccionando el camión.
Recaptcha Formulario de Contacto