¿Qué es RansomWare?
¿Cómo se instalan los RansomWare?
El Ransomware normalmente se instala cuando abre un adjunto malintencionado en un correo electrónico, o cuando hace clic en un enlace malintencionado en un mensaje de correo electrónico, mensaje instantáneo, sitio de medios sociales u otro sitio web. El Ransomware se puede incluso instalar cuando visita un sitio web malintencionado.
Los mensajes de correo electrónico de suplantación de identidad (phishing) están diseñados para robar su identidad. Solicitan datos personales, o le dirigen a un sitio web o a números de teléfono para que llame, en los que le solicitan que facilite sus datos personales. Algunas pistas pueden ayudarle a detectar mensajes de correo electrónico o vínculos fraudulentos dentro de ellos.
Los mensajes de correo electrónico de suplantación de identidad tienen diversas formas:
· Pueden parecer que proceden de su banco o institución financiera, de una empresa con la que hace negocios con frecuencia, o de su sitio a través de las redes sociales.
· Pueden parecer que son de un contacto de su libreta de direcciones de correo electrónico.
· Pueden pedirle que realice una llamada telefónica. Las estafas de suplantación de identidad telefónicas le indican que llame a un número de teléfono en el que una persona o una unidad de respuesta de audio esperan para conseguir su número de cuenta, su número de identificación personal, su contraseña u otros datos personales valiosos.
· Pueden incluir logotipos de apariencia oficial y otra información tomada directamente de sitios web legítimos, y pueden incluir detalles convincentes acerca de su historial personal que los estafadores han encontrado en sus páginas de redes sociales.
· Pueden incluir vínculos a páginas falsificadas en los que se le solicita facilitar información personal.
Para que estos mensajes de correo electrónico de suplantación de identidad parezcan aún más legítimos, los artistas del engaño usan gráficos que parecen dirigirse a sitios web legítimos, pero que en realidad le dirigen a un sitio de estafa falso o posiblemente a una ventana emergente que tiene un aspecto idéntico al del sitio oficial.
A continuación, se indican algunas frases que se usan habitualmente en las estafas de mensajes de correo electrónico de suplantación de identidad:
· "Verifique su cuenta".
Las empresas no deberían solicitarle que envíe contraseñas, información de inicio de sesión o nombres de usuario, números de seguridad social u otra información personal a través del correo electrónico.
Si recibe un mensaje de correo electrónico de cualquier empresa solicitándole que actualice la información de sus tarjetas de crédito, no responda: se trata de una estafa de suplantación de identidad.
· "Ha ganado la lotería".
La estafa de la lotería es una estafa común de suplantación de identidad conocida como fraude de cuota anticipada. Una de las formas más comunes del fraude de cuota anticipada es un mensaje que afirma que ha ganado una gran cantidad de dinero, o que una persona le pagará una gran cantidad de dinero por muy poco trabajo o por ningún trabajo de su parte. La estafa de la lotería con frecuencia incluye referencias a grandes empresas.
· "Si no responde en el plazo de 48 horas, se cerrará su cuenta".
Estos mensajes conllevan un sentido de urgencia para que los responda de inmediato sin pensar. Un mensaje de correo electrónico de suplantación de identidad incluso puede afirmar que es necesaria su respuesta, porque su cuenta puede haber resultado afectada.
¿Qué aspecto tiene un vínculo de suplantación de identidad?
En ocasiones, los mensajes de correo electrónico de suplantación de identidad le dirigen a sitios web falsos.
Los mensajes con formato HTML pueden incluir vínculos o formularios que puede rellenar de la misma forma que en el caso de un formulario en un sitio web legítimo.
Los vínculos de suplantación de identidad que se le pide que abra en mensajes de correo electrónico, en sitios web, o incluso en mensajes instantáneos, pueden incluir la totalidad o parte del nombre de una empresa real y, por lo general, se encuentran enmascarados, lo que significa que el vínculo que ve no le dirige a dicha dirección sino a un lugar diferente, por lo general, un sitio web ilegítimo.
Preste atención al siguiente ejemplo que al colocar (sin hacer clic) el puntero del mouse en el vínculo se revela la dirección web real, tal y como se muestra en el recuadro con fondo amarillo. La cadena de números crípticos no se parece en nada a la dirección de una empresa. Se trata de un indicio sospechoso.
Ejemplo de una dirección web enmascarada.
Los ciberdelincuentes también usan direcciones web que se parecen a los nombres de empresas reconocidas, pero levemente alterados, agregando, omitiendo o mezclando letras. Por ejemplo, la dirección www.microsoft.compodría aparecer como:
· www.micosoft.com
· www.mircosoft.com
· www.verify-microsoft.com
Esto se denomina "typo-squatting" o "cybersquatting".
¿Qué debo hacer si tengo Ransomware en mi PC?
Una vez detecte la infección de su equipo por Rasomware adopte las siguientes medidas:
1. No elimine el email causante de la infección y apague inmediatamente su equipo. No haga caso a los posibles mensajes que le aparecerán recomendándole lo contrario.
2. Póngase en contacto lo antes posible con nosotros.