El ataque de ransomware ha sido la amenaza más importante para empresas, pymes e individuos por igual en la última década.
En los últimos años, las organizaciones de todo el mundo han experimentado un fuerte aumento en cualquier tipo de ataque de ransomware. Desde CryptoLocker hasta WannaCry y NotPetya, los ataques de ransomware destacan la evolución del ransomware a lo largo de los años.
DEFINICIÓN DE RANSOMWARE
El ransomware es un tipo de programa malicioso que niega a las víctimas el acceso a sus archivos o sistemas. Mantiene los archivos de las víctimas o todos los dispositivos como rehenes mediante un cifrado fuerte hasta que la víctima paga un rescate.
Si bien el ransomware ha existido desde principios de este siglo, las variantes de ransomware han avanzado cada vez más en sus capacidades; como propagarse más rápidamente, evadir la detección, cifrar archivos con un cifrado sólido y obligar a las víctimas a pagar rescates.
El ransomware de la nueva era se lleva a cabo mediante una combinación de métodos de distribución avanzados. Los ciberdelincuentes han comenzado a utilizar infraestructuras prediseñadas para distribuir nuevas variantes de ransomware. Estas variantes vienen precargadas con cifradores que hacen que la ingeniería inversa sea extremadamente difícil.
También conocido como malware de rescate, el ransomware es una forma de malware que limita su acceso a su sistema o archivos personales. Los ciberdelincuentes toman el control de su sistema y exigen un rescate para permitirle acceder a él.
TIPOS DE ATAQUE DE RANSOMWARE
- CryptoLocker ransomware
- WannaCry ransomware
- Cerber ransomware
- CryptoWall ransomware
- Locky ransomware
- GoldenEye ransomware
- Rompecabezas ransomware
- CryptoLocker ransomware
La botnet CyptoLocker es una de las formas más antiguas de ciberataques que ha existido durante las últimas dos décadas. El ransomware CyptoLocker nació en 2013 cuando los piratas informáticos utilizaron el enfoque de botnet CryptoLocker original en ransomware.
El ransomware CyptoLocker es la forma más destructiva de ransomware ya que utiliza algoritmos de cifrado sólidos. A menudo es imposible descifrar (restaurar) la computadora y los archivos infectados con el ransomware Crypto sin pagar el rescate.
WannaCry ransomware
WannaCry es la variante de ransomware más conocida en todo el mundo. El ataque de ransomware WannaCry ha afectado a casi 125.000 organizaciones en más de 150 países. Algunos de los nombres alternativos dados al ransomware WannaCry son WCry o WanaCrypt0r.
Cerber ransomware
El ataque de ransomware Cerber ransomware apuntaba a usuarios de Office 365 basados en la nube. Millones de usuarios de Office 365 han sido víctimas de una elaborada campaña de phishing llevada a cabo por el ransomware Cerber.
CryptoWall ransomware
CryptoWall es una forma avanzada de ransomware CryptoLocker. Entró en existencia desde principios de 2014 después de la caída de la variante CryptoLocker original. Hoy en día, existen múltiples variantes de CryptoWall. Incluye CryptoDefense, CryptoBit, CryptoWall 2.0 y CryptoWall 3.0.
Locky ransomware
Locky es otra variante de ataque de ransomware que está diseñada para bloquear la computadora de la víctima y evitar que la use hasta que se pague un rescate. Por lo general, se propaga a través de un mensaje de correo electrónico aparentemente benigno disfrazado de factura.
GoldenEye ransomware
GoldenEye es similar al infame ransomware Petya. Se propaga a través de una campaña masiva de ingeniería social dirigida a los departamentos de recursos humanos. Cuando un usuario descarga un archivo infectado con GoldenEye, lanza silenciosamente una macro que cifra los archivos en la computadora de la víctima.
ROMPECABEZAS RANSOMWARE
Los sistemas no son víctimas de los ataques de virus ransomware, ya que encripta y borra progresivamente los archivos encriptados hasta que se paga un rescate. Comienza a eliminar los archivos uno tras otro cada hora hasta la marca de 72 horas, cuando se eliminan todos los archivos restantes.
Cuando un usuario abre el archivo adjunto del correo electrónico, la factura se elimina automáticamente y se indica a la víctima que habilite las macros para leer el documento. Cuando la víctima habilita las macros, comienza a cifrar varios tipos de archivos mediante el cifrado AES.
Aparte de la lista de ransomware mencionada anteriormente, Petya, NotPetya, TeslaCrypt, TorrentLocker, ZCryptor, etc., son algunas de las otras variantes de ransomware que son bien conocidas por sus actividades maliciosas.
El ransomware es una amenaza crítica para su computadora y sus datos. Al practicar hábitos informáticos seguros y al utilizar software de seguridad actualizado, puede proteger sus sistemas de ser víctimas de ataques de ransomware.
CÓMO FUNCIONAN LAS FUNCIONES DE RANSOMWARE
El ransomware funciona de diversas formas para controlar su computadora. El más común involucra archivos adjuntos de spam de phishing. Estos se envían al correo electrónico de la víctima y parecen ser archivos confiables.
Por lo tanto, la víctima descarga y abre los archivos y ahí es cuando todo sale mal. Los ciberdelincuentes que enviaron el malware se apoderan del sistema informático de la víctima y excluyen al usuario.
Esto es posible especialmente si el sistema tiene herramientas integradas de ingeniería social. Estos lo engañan para que apruebe el acceso administrativo.
Otros ataques son bastante agresivos ya que tienen como objetivo las brechas de seguridad en el sistema objetivo. No tienen que engañar a los usuarios para que permitan el acceso administrativo.
Una vez que el malware tiene el control de su sistema, puede realizar varias funciones, incluido el cifrado de algunos de sus archivos. No podrá descifrar sus archivos sin una clave matemática solo accesible para el atacante.
El tipo nefasto le envía un mensaje para hacerle saber que ellos controlan su sistema. En consecuencia, sus archivos son inaccesibles. La única forma de acceder a ellos es mediante un pago con criptomonedas que no se puede rastrear.
Otra forma más de ataque de ransomware implica que el atacante se haga pasar por una agencia de aplicación de la ley. Afirmarán estar en proceso de apagar su computadora debido a razones como las siguientes:
- Tu computadora contiene pornografía
- Tu computadora contiene software pirateado
Exigirán una multa para probablemente disuadirlo de denunciar el ataque a las autoridades. Sin embargo, muchos de los ataques de rescate se saltan la pretensión.
