¿Qué es?

El Ransomware es un tipo de software malicioso (malware) diseñado para bloquear el acceso a los archivos de un sistema informático o para impedir el uso del dispositivo mismo.

Básicamente, el atacante "secuestra" la información cifrándola (poniéndole un candado digital) y luego exige a la víctima el pago de un rescate, normalmente en criptomonedas como Bitcoin, a cambio de la clave para recuperar los datos.

El Funcionamiento:

Desde la vista del Atacante:

Para el atacante, el ransomware es un negocio de extorsión automatizado. Su proceso suele ser:

Infiltración: Envía el malware a través de correos de phishing, enlaces maliciosos o aprovechando vulnerabilidades en el software del sistema.
Cifrado silencioso: Una vez dentro, el malware recorre el disco duro y cifra archivos importantes (fotos, documentos, bases de datos) de forma silenciosa para que la víctima no se dé cuenta hasta que sea tarde.
Nota de rescate: Cuando termina de cifrar, el malware cambia el fondo de pantalla o muestra una ventana con instrucciones de pago y una cuenta atrás para generar presión psicológica.

Desde la vista de la Víctima (El Usuario/Empresa):

Para la víctima, la experiencia es devastadora y repentina. De un momento a otro:

Bloqueo: Al intentar abrir un documento de trabajo o una foto familiar, el sistema devuelve un error o muestra una extensión de archivo extraña (como .encrypted o .locked).
Impotencia: Aparece un mensaje indicando que la única forma de recuperar los archivos es pagando una suma de dinero.
Dilema: La víctima debe decidir entre perder sus datos para siempre o pagar a criminales, sin tener ninguna garantía real de que estos le enviarán la clave de descifrado.

Un Caso Real: WannaCry (2017)

El ataque de WannaCry es probablemente el evento de ransomware más masivo de la historia. En mayo de 2017, este malware se propagó por todo el mundo aprovechando una vulnerabilidad en los sistemas Windows.

Impacto: Infectó a más de 230,000 computadoras en 150 países en cuestión de horas. Afectó gravemente al Servicio Nacional de Salud (NHS) del Reino Unido, obligando a cancelar miles de citas médicas.
Consecuencia: Causó daños estimados en miles de millones de dólares a nivel global. El ataque se detuvo gracias a un investigador que encontró un "botón de pánico" (kill switch) en el código casi por accidente.

A continuacion adjunto un video que explica toda la historia de "WannaCry":

Curiosidades del Ransomware

El primer ransomware: No se transmitió por internet, sino por correo postal en 1989. El biólogo Joseph Popp envió 20,000 disquetes infectados que pedían enviar 189 dólares a una dirección en Panamá.
Ransomware "ético": Ha habido casos como el llamado Popcorn Time, que ofrecía a la víctima la opción de pagar o infectar a dos contactos. Si esos contactos pagaban, la víctima original recuperaba sus archivos gratis.
No pagar es la clave: Expertos recomiendan nunca pagar el rescate. Hacerlo financia a los criminales y menos de la mitad de las víctimas que pagan recuperan la totalidad de sus datos. La mejor defensa es siempre tener un backup.