{"id":7375,"date":"2016-07-13T22:57:54","date_gmt":"2016-07-13T22:57:54","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7375"},"modified":"2019-11-22T02:58:02","modified_gmt":"2019-11-22T08:58:02","slug":"ranscam-ransomware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ranscam-ransomware\/7375\/","title":{"rendered":"A Ranscam no le importa que pagues el rescate"},"content":{"rendered":"

Cuando te afecta un ransomware<\/em>, es normal que te preguntes si valdr\u00eda la pena pagar el rescate para recuperar tu vida electr\u00f3nica con la menor molestia posible. En Kaspersky Lab no siempre te recomendamos que pagues el rescate, y en el caso del nuevo ransomware<\/em> llamado Ranscam, ni lo pienses: te borra los archivos hagas lo que hagas.<\/p>\n

Threatpost ampl\u00eda la informaci\u00f3n del nuevo malware<\/i> y destaca que, en comparaci\u00f3n con la eficiencia de los \u00faltimos ransomware<\/i>, Ranscam parece ser perezoso o poco competente. Un martillo entre bistur\u00edes.<\/p>\n

Por desgracia, un martillo es un arma bastante destructiva. Mientras que el objetivo del ransomware<\/i> m\u00e1s sofisticado es sacarles el dinero a sus v\u00edctimas para quiz\u00e1 luego restaurar sus archivos o los archivos del sistema que cifr\u00f3 durante el ataque, Ranscam es solo un scam <\/i>(estafa, en espa\u00f1ol).<\/p>\n

C\u00f3mo funciona Ranscam<\/b><\/h3>\n

Lo primero que los usuarios ver\u00e1n una vez el malware<\/em> se haya infiltrado en sus sistemas es la nota de rescate. Se parece a las notas de rescate de otros tipos de ransomware<\/em>, pero con una peque\u00f1a diferencia. En lugar de dirigir a los usuarios a una ubicaci\u00f3n externa donde deben verificar el pago del rescate, esta nota tiene un bot\u00f3n: \u201cHe realizado el pago. Verif\u00edquelo, por favor.\u201d<\/p>\n

\"RansomNote\"<\/p>\n

En realidad, la diferencia es muy importante. Cuando un usuario haga click en el bot\u00f3n, aparecer\u00e1 un mensaje que informa que no se ha verificado el pago y que se borrar\u00e1 un archivo cada vez que se haga click en el bot\u00f3n sin haber pagado a los creadores de Ranscam. Seguramente es para poner nerviosos a los usuarios y as\u00ed persuadirlos de que paguen.<\/p>\n

La verdad es que se trata de un farol, pero no son buenas noticias para la v\u00edctima. El ransomware<\/i> afirma que ha movido los archivos de la v\u00edctima a una \u201cpartici\u00f3n cifrada y oculta\u201d, pero en realidad los hab\u00eda borrado antes de mostrar el mensaje de rescate. As\u00ed que no hay forma de recuperarlos.<\/p>\n

Como explican<\/a> los investigadores de Cisco\u2019s Talos Security Intelligence y de Research Group, el hecho de que simplemente borren los archivos significa que los delincuentes no necesitan aprender los puntos clave del cryptoblocking<\/i> y el locking.<\/i><\/p>\n

A d\u00eda de hoy, no se ha asociado a Ranscam con ning\u00fan ataque importante, este solo sirve como recordatorio de que pagar el rescate puede ser in\u00fatil (adem\u00e1s de que el pago del rescate refuerza la idea de los criminales de que el ransomware<\/i> es una buena forma de ganar dinero).<\/p>\n

Es imposible recuperar los archivos que Ranscam ha borrado. La \u00fanica forma de protegerte es ser proactivo. As\u00ed que te recomendamos seguir unos sencillos pasos:<\/p>\n

    \n
  1. No abras archivos adjuntos ni hagas click en enlaces sospechosos.<\/b> No se sabe demasiado acerca de c\u00f3mo se difunde Ranscam, pero los sospechosos habituales son los archivos adjuntos en e-mails y p\u00e1ginas web maliciosas o hackeadas<\/i>. As\u00ed que, si no est\u00e1s 100 % seguro, no hagas click.<\/li>\n
  2. Haz copias de seguridad a menudo y gu\u00e1rdalas en un dispositivo sin conexi\u00f3n.<\/b> Si alg\u00fan ransomware<\/i> cifra o borra tus archivos, no habr\u00e1 problema porque tendr\u00e1s copias.<\/li>\n
  3. Utiliza una soluci\u00f3n antivirus fiable.<\/b> Kaspersky Internet Security<\/a> detecta Ranscam con el nombre de Trojan-Ransom.MSIL.Agent<\/b> e impide que el ransomware<\/i> le haga algo a tus archivos.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    El malware Ranscam promete devolver los archivos despu\u00e9s de que pagues el rescate, pero en realidad nunca los recuperar\u00e1s.<\/p>\n","protected":false},"author":2045,"featured_media":7376,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6,2737],"tags":[638,34,2641,472,353,38],"class_list":{"0":"post-7375","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-amenazas","11":"tag-malware-2","12":"tag-ranscam","13":"tag-ransomware","14":"tag-scam","15":"tag-seguridad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ranscam-ransomware\/7375\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ranscam-ransomware\/7402\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ranscam-ransomware\/7428\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ranscam-ransomware\/8707\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ranscam-ransomware\/8595\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ranscam-ransomware\/12488\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ranscam-ransomware\/2265\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ranscam-ransomware\/12583\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ranscam-ransomware\/5820\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ranscam-ransomware\/6478\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ranscam-ransomware\/5116\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ranscam-ransomware\/8171\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ranscam-ransomware\/11991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ranscam-ransomware\/12488\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ranscam-ransomware\/12583\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ranscam-ransomware\/12583\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenazas\/","name":"amenazas"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2045"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=7375"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7375\/revisions"}],"predecessor-version":[{"id":16025,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/7375\/revisions\/16025"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/7376"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=7375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=7375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=7375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}