Es un tipo de malware o software malicioso que “secuestra” equipos y dispositivos conectados a Internet (ordenadores, portátiles, móviles, tabletas, etc.), impidiendo que los usuarios puedan acceder a su información y amenazando a las víctimas con su destrucción o difusión si no pagan un rescate (ransom, en inglés) para recuperarla. El secuestro generalmente se produce a través del cifrado de la información del dispositivo infectado.
La infección por este tipo de software malware se suele producir utilizando técnicas de phishing (suplantación de identidad), engañando a la víctima para que acceda un sitio web malicioso o que descargue un adjunto que contiene el ransomware.
El ransomware se manifiesta cuando el daño ya está hecho, es decir, cuando la información ha sido bloqueada. Por este motivo es importante estar alerta siempre y notificar al CAU cualquier tipo de incidente o anomalía que detectemos.

Para evitar ser víctimas de este tipo de ataques, debemos conocer y seguir una serie de buenas prácticas:

• Estar concienciado con los peligros de los ataques informáticos y saber reconocer correos de phishing.
• No abras ficheros recibidos por el correo y accedas a enlaces de correos no esperados, y menos desde el móvil cuando no puedes leer la dirección web donde vas a acceder.
• Si detectas una infección, desconecta inmediatamente el equipo de la red (tanto wifi como cable).
• Mantén actualizado todo el software (ordenador y móvil) y haz copias de seguridad periódicas.
• En este tipo de ataques el tiempo es vital, por lo que si observas alguna anomalía o recibes algún correo sospechoso ponte en contacto con el CAU de la UMH vía cau.umh.es/ o llamando al 8582.

Más info en: https://www.incibe.es/aprendeciberseguridad/ransomware