¿Qué es el ransomware?

¿Qué es el ransomware?

mayo 1, 2022 0 Por admin


El ransomware es un malware que, después de instalarse, encripta los archivos en su máquina o bloquea su sistema. Luego, al igual que en un secuestro, se requiere un rescate, de ahí el nombre de ransomware, para que se devuelvan los archivos o se libere el sistema.

En general, el pago se solicita en criptomonedas, como bitcoin y monero, por lo que es imposible rastrearlo, asegurando la identidad del hacker.

Según el informe de Europol de 2020, la Evaluación de amenazas del crimen organizado en Internet (IOCTA), el ransomware sigue siendo una de las principales amenazas en el mundo cibernético. Ransomware ha estado en la parte superior de la lista desde 2015.

El FBI tiene una opinión similar, ya que el ransomware tiene un lugar destacado en el Informe de delitos en Internet todos los años. Las pérdidas provocadas por este tipo de malware han aumentado considerablemente: de USD 8,9 millones en 2019 a USD 29,1 millones en 2020.

Siga leyendo para obtener más información sobre qué es el ransomware y cómo funcionan los ataques.

Los vectores más comunes de ransomware son correos electrónicos maliciosos, a través de estafas de phishing y vulnerabilidades en soluciones RDP (Protocolo de escritorio remoto).

En la práctica, el ransomware opera de manera que, al infectar el dispositivo, cifra los archivos y aplicaciones del usuario o impide el acceso a todo el sistema operativo de la máquina.

Cuando finaliza el proceso de encriptación, aparece una pantalla que dice que el dispositivo ha sido infectado y que se debe pagar un rescate o los archivos se eliminarán en cuestión de horas.

Debido al hecho de que suele ser una amenaza avanzada, el ransomware es difícil de detectar. Dependiendo del caso, incluso puede engañar al software de seguridad.

La peor noticia es que todos somos víctimas potenciales, ya que el ransomware puede afectar a Windows, Mac, Linux, iOS y Android.

Hay 2 tipos de ransomware, o 2 categorías principales:

El ransomware Cryptor encripta solo algunos archivos y aplicaciones. Es decir, todavía le permite acceder a su máquina parcialmente.

El ransomware Locker, como su nombre indica, es un tipo de ransomware más extremo que bloquea todo el sistema operativo.

Todavía hay una evolución de esta amenaza digital que ha surgido recientemente y ha aumentado enormemente su capacidad de difusión: Ransomware as a Service (RaaS).

RaaS es un negocio súper rentable. Funciona así: los delincuentes con mejores habilidades de programación crean ransomware para vender o alquilar la amenaza a otros piratas informáticos menos calificados.

Como resultado, los piratas informáticos de todo el mundo tienen acceso a armas poderosas que hacen que los ataques sean más complejos y escalables. Fíjate que, en este caso, el ciberdelincuente no necesita tener conocimientos técnicos avanzados.

Para establecer una estrategia y cometer una estafa, solo necesita saber cómo adquirir ransomware, cómo investigar perfiles, cómo extraer datos de Internet y cómo manejar las herramientas de correo electrónico.

RaaS ha facilitado mucho el acceso a las amenazas, tanto que diferentes agencias, como el FBI y Europol, ya se han pronunciado al respecto.

Según un informe de Coveware, alrededor del 30% de los ataques de ransomware involucran correos electrónicos de phishing. Es decir, como ya sabrás, el phishing es uno de los principales vectores del ransomware.

Por cierto, el phishing ocurre cuando el pirata informático envía un correo electrónico persuasivo para atraer a su víctima a una trampa.

Esta trampa implica el uso de archivos adjuntos y enlaces maliciosos. Por ejemplo, cuando un usuario hace clic en un enlace malicioso dentro de un correo electrónico y luego es redirigido a un sitio web. Luego, se le induce a descargar ransomware sin saberlo.

La ingeniería social es una técnica muy utilizada en los ataques de ransomware.

Sucede cuando el delincuente realiza una investigación detallada y compleja sobre su objetivo, que puede ser una persona o una empresa. A partir de ahí, selecciona a la víctima y dibuja un perfil con datos extraídos, normalmente, de la web.

Imagina, por ejemplo, que recibiste una invitación de conexión en Linkedin. Después de eso, la persona te envía un mensaje presentándose y solicitando tu correo electrónico.

Usted proporciona el correo electrónico y luego recibe un archivo adjunto con una supuesta propuesta de asociación, que en realidad es ransomware.

¿Aún no estás seguro de si estos ataques realmente ocurren? Pues por eso hemos creado una lista con algunos casos reales de ataques de ransomware.

Ryuk ya ha causado más de USD 60 millones en pérdidas, según el FBI. Este ransomware se hizo famoso en 2018 cuando secuestró datos de los principales periódicos de EE. UU. y afectó a más de 100 empresas.

WannaCry es quizás el ransomware más devastador de la historia, lanzado en 2017. Se estima que el daño causado por él alcanza los 4 mil millones de dólares.

CryptoLocker se lanzó en 2013. Es un hito para su época, infectando a más de 200.000 dispositivos y causando pérdidas por USD 3 millones.

¿Tienes curiosidad por otros ejemplos? Consulte nuestra lista de casos reales y famosos de ataques de ransomware.

Ahora, retrocedamos más en el tiempo y conozcamos la historia del primer ransomware.

¿Sabías que el primer ransomware de la historia lo creó un biólogo que estudió en Harvard?

El troyano AIDS (también conocido como PC Cyborg) fue desarrollado por el considerado padre del ransomware, Joseph Popp, quien distribuyó disquetes infectados con el malware.

Las víctimas eran participantes en la conferencia internacional sobre el SIDA de la Organización Mundial de la Salud, en Estocolmo, Suecia, en 1989.

El monto requerido era de USD 189. El dinero debía ser enviado a un buzón en Panamá.

Si su empresa sufre un ataque de ransomware, ¿tendría la estructura adecuada para solucionar el problema?

El primer impulso de muchas empresas es ceder a la presión y pagar el rescate. Pero no recomendamos pagar por las siguientes razones:

  1. No tiene garantía de que recibirá la clave de descifrado.
  2. Validas el modelo de negocio utilizado por el ciberdelincuente.
  3. Probablemente seas el objetivo de nuevas estafas del mismo hacker.
  4. Fomentas el cibercrimen para atacar a otras personas y empresas.

De hecho, esta es la misma opinión de las agencias de seguridad internacional, como la FBI.

En caso de infección por ransomware, una de las soluciones para la recuperación de datos es utilizar la ayuda del proyecto No More Ransom (NMR), que proporciona una serie de claves de descifrado.

solo ve a nomoreransom.org para obtener más información.

Gatefy es socio de NMR. Apoyamos la causa y trabajamos juntos para educar a las personas y las empresas, y para luchar contra los ataques de ransomware.

La protección contra ransomware no difiere mucho de la protección contra la mayoría de los programas maliciosos. Nosotros recomendamos:

  • Mantener los sistemas actualizados.
  • Realice copias de seguridad con frecuencia.
  • Invertir en la educación del equipo.
  • Administre el acceso y los permisos cuidadosamente.
  • Adopte soluciones de seguridad, como la protección avanzada de correo electrónico.

Recuerde que un ataque de ransomware puede tener diferentes tipos de consecuencias, tales como:

  • Perdidas financieras.
  • Problemas legales por las leyes de protección de datos.
  • Violaciones de datos.
  • Robo de datos sensibles.
  • Chantaje (el 77 % de los ataques de ransomware implican amenazas de filtraciones).

Ahora bien, ¿te interesa conocer más sobre soluciones de protección avanzada para tu empresa?

Programa una demostración y conoce los productos de Gatefy. Somos expertos en inteligencia artificial y protección de correo electrónico.

Si te ha gustado este artículo, en el que tratamos qué es el ransomware y explicamos en detalle cómo funciona el ataque, no te puedes perder las noticias de nuestro blog.