Ransomware: ¿qué es?

| |

Ransomware: ¿qué es?, es un tipo de malware que encripta los archivos de una víctima. El atacante luego exige un rescate de la víctima para restablecer el acceso a los datos tras el pago responde Víctor Ruiz, fundador de la empresa especializada en ciberseguridad Silikn.

Las víctimas de este ciberataque generalmente envían instrucciones a los usuarios para que paguen con el fin de obtener la clave de descifrado. La mayoría de las veces, los pagos para cibercriminales se dan en Bitcoins no rasteables.

Hay varios vectores que el ransomware puede atacar para acceder a una computadora. Uno de los sistemas de entrega más comunes es el phishing, que se hace a través de archivos adjuntos que llegan a la víctima en un correo electrónico, disfrazados como un archivo en el que deben confiar. Una vez que se descargan y abren, pueden hacerse cargo de la computadora de la víctima, especialmente si incluyen herramientas de ingeniería social incorporadas que engañan a los usuarios para que permitan el acceso”, explica Ruiz.

Algunas otras formas más agresivas de ransomware, como NotPetya, explotan agujeros de seguridad para infectar computadoras sin necesidad de engañar a los usuarios.

El malware puede realizar varias acciones una vez que se apodera de la computadora de la víctima, pero la más común es cifrar los archivos del usuario y no se pueden descifrar sin una clave matemática conocida solo por el atacante.

El representante de Silikn señala que en algunas ocasiones, el atacante afirma que es una autoridad que apaga la computadora de la víctima debido a la presencia de pornografía o software pirata, por lo que exige el pago de una “multa”, esto con la finalidad de hacer que las víctimas sean menos propensas a reportar el ataque a las verdaderas autoridades.

También hay una variación, llamada fuga o doxware, en la que el atacante amenaza con publicitar datos confidenciales ubicados en el disco duro de la víctima a menos que se pague un rescate. Pero debido a que encontrar y extraer dicha información es una propuesta muy complicada para los atacantes, el ransomware de cifrado es el tipo más común.

Las universidades suelen ser víctimas ideales porque tienden a tener equipos de seguridad más pequeños y una base de usuarios dispares que comparte muchos archivos, lo que facilita la penetración de sus defensas.

Algunas organizaciones parecen más propensas a pagar un rescate rápidamente. Por ejemplo, las agencias gubernamentales o las instituciones médicas que necesitan acceso inmediato a sus archivos. O bien, los bufetes de abogados y otras organizaciones con datos confidenciales que deben mantener en secreto.

¿Cómo protegerse del ransomware?

Hay varios pasos defensivos que se pueden tomar para prevenir la infección por ransomware, asegura el especialista y brinda algunas recomendaciones para tener buenas prácticas de seguridad en general como son las siguientes:

  • Mantenga su sistema operativo parchado y actualizado para garantizar que tenga menos vulnerabilidades que explotar.
  • No instale software ni le otorgue privilegios administrativos a menos que sepa exactamente qué es y qué hace.
  • Instale software antivirus de nueva generación que detecta programas maliciosos como el ransomware a medida que llegan, y el software de lista blanca, que evita que se ejecuten aplicaciones no autorizadas.
  • Hacer una copia de seguridad de sus archivos, frecuente y automáticamente. Eso no detendrá un ataque de malware, pero puede hacer que el daño causado por uno sea mucho menos significativo.

¿Por qué sigue siendo peligroso este ataque?

Ruiz explica: “el ransomware es un gran negocio de gran expansión. En 2017, el ransomware dio como resultado una pérdida de 5 mil millones de dólares, tanto en términos de rescate pagado como de gasto y pérdida de tiempo para recuperarse de los ataques. Eso es 15 veces más que en 2015. En el primer trimestre de 2018, solo un tipo de software de ransomware, “SamSam”, recaudó 1 millón de dólares en dinero de rescate.”

Una variante en especial del ransomware es la que ha estado creciendo recientemente: el llamado malware de criptominería, que infecta la computadora víctima y usa su poder de cómputo para crear bitcoins sin que el propietario lo sepa. Esta es una ruta ordenada para usar los recursos de otra persona para obtener bitcoins que evita la mayoría de las dificultades para obtener un rescate, detalla.

Sin embargo, esto no significa que la amenaza haya terminado, pues hay dos tipos diferentes de atacantes de ransomware: ataques “básicos” que intentan infectar computadoras indiscriminadamente por gran volumen e incluyen las llamadas plataformas de “ransomware como servicio” — que los delincuentes pueden alquilar — ; y grupos específicos que se centran en segmentos y organizaciones del mercado particularmente vulnerables.

Leíste: Ransomware: ¿qué es?, te recomendamos: https://www.ixograma.com/negocios/recomendaciones-para-desarrollar-resistencia-cibernetica-en-los-negocios/ https://www.ixograma.com/noticias/ciberseguridad-clave-para-la-nueva-normalidad/

Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Ixograma: https://twitter.com/ixograma_

Previous

Apple presenta iOS14 e innovaciones en sistemas operativos de móviles

¿Cómo descargar videos de Youtube al celular 2020?

Next