Ransomware, la amenaza que no se detiene
Imagínate que llegas a tu casa u oficina, prendes tu computador y aparece un mensaje que dice: «Todos tus archivos han sido encriptados y serán destruidos a menos de que pagues.» En este caso ¿sabes qué hacer? ¿ a quien acudir? ¿cómo solucionarlo?
Los ataques de ransomware, phishing e ingeniería social se han duplicado o triplicado en estas últimas semanas. Pero ¿Por qué? Está comprobado que los actores maliciosos tienden a aprovecharse de las situaciones que mueven el mundo, se hacen tendencia o logran un alcance global.
El ejemplo más cercano es con la situación del COVID-19: Hospitales, Ministerios de Salud, entidades de seguridad y hasta empresas de tecnologías de comunicación han sufrido ataques de ransomware, phishing e ingeniería social. Puedes informarte más sobre esta situación en uno de nuestros artículos anteriores Campañas maliciosas sacan provecho del COVID-19.
Ransomware: ¿Qué es y cómo funciona?
El Ransomware es un código malicioso tipo troyano que encripta, cifra o bloquea los datos de los servidores o computadores de las víctimas para luego solicitar dinero en Bitcoin u otras criptomonedas. Estos ciberdelincuentes solo tienen como fin quitarles el dinero a sus victimas cobrando un “rescate” sin importar que vuelvan a recuperar sus datos.
Formas de contagio de un ransomware
Existen diferentes formas de contagio de ransomware las cuales pueden ocurrir dependiendo del tipo de ransomware con que haya sido atacado. Normalmente ocurren al ingresar al correo electrónico, descargas elementos desde sitios fraudulentos y por vulnerabilidades de los sistemas operativos o de la red.
¿Cuales son Ransomware más famosos que existen?
En la actualidad existen grandes cantidades de tipos de ransomware y cada día salen más a la luz. No obstante, los mas famosos y representativos han sido:
Artículo relacionado: Conoce el Top 5 de los virus informáticos más famosos y maliciosos de la historia
Ransomware Petya:
Se esparce como troyano usando el popular sistema de archivos Dropbox. Mientras la mayoría de los malware de secuestro de computadoras selecciona los archivos a encriptar, Petya aumenta el daño potencial al impedir el arranque de la computadora.
WannaCry:
WannaCry se propagó agresivamente usando la vulnerabilidad de Windows EternalBlue. La vulnerabilidad permite a los atacantes ejecutar código de forma remota creando una solicitud para el servicio de compartir archivos e impresoras de Windows.
GandCrab:
Contagia a través de correo electrónico malicioso, cuenta con una frase romántica en el asunto, un icono con forma de corazón en el cuerpo y adjunto un documento ZIP que se suele llamar Love_You seguido de varios dígitos.
Otros tipos de Ransomware:
NotPetya, Jaff, Ryuk, GoldenEye, CryptoLocker, Locky, Crysis, zCrypt, PowerWare, HydraCrypt, Cerber, RAA ransomware, CryptoWall, KeRanger, LeChiffre, Spider, TeslaCrypt, TorrentLocker, ZCryptor, Dharma.
En NSIT tenemos varias soluciones que pueden ser de gran ayuda para enfrentar ransomware. Si deseas conocer un poco más, no dudes en llamarnos, consultar por medio de nuestra chat de ayuda en línea o contactarnos aquí .
Fuentes:
-
Digitalrecovery.co: ransomware