¿Qué es Ramsomware?
¿Qué es Ransomware?
Ransomware
es un malware que bloquea el acceso a la computadora para que no pueda acceder
a los datos hasta que pague el rescate requerido, generalmente a través de una
criptodivisa como Bitcoin. En lugar de solo impedir el acceso a la computadora,
un malware encripta la información instalada en la computadora con una llave a la
que solo los atacantes podrían tener acceso, eso es, si no han borrado la
información o la operación de encriptado fue defectuosa, convirtiendo la
información en irrecuperable. Recientemente, los ciberataques globales han
extendido las agencias a innumerables computadoras en más de 150 países.
El
teléfono móvil también es blanco de estos ataques. En 2015, la aplicación
llamada Porn Droid tenía como
objetivo a los usuarios de Android, en la que los atacantes eran capaces de
cambiar el número PIN para bloquear el teléfono, a cambio un rescate de $500.
Las
personas, las empresas, las agencias gubernamentales, las instituciones
académicas e incluso las agencias encargadas de hacer cumplir la ley son todas
víctimas. El malware puede infectarlo a través de correo electrónico malicioso
o sitios web. Un atacante puede infectar las computadoras directamente si ya
están infectadas por una puerta trasera.
El negocio de Ransom se está expandiendo rápidamente
Ransomware
ha recorrido un largo camino desde su primera aparición en Europa Oriental,
como Rusia, entre 2005 a 2009. Muchos de estos esquemas iniciales tenían
importantes deficiencias para los perpetradores. Algunas de las víctimas en
Europa y los EE. UU. recibieron instrucciones de pagar un rescate con un
mensaje SMS o una tarjeta prepaga porque el método de pago en línea inicial no
era popular como hoy. Pero el método de pago digital, especialmente el
crecimiento de Bitcoin, ha contribuido en gran medida a la difusión de las
transcripciones. Bitcoin es la forma más común de solicitar un rescate porque
ayuda a anonimizar las transacciones para evitar el seguimiento de las operaciones.
Según
Symantec, la primera versión del ransomware que golpeó a Rusia mostró una
imagen pornográfica en la máquina de la víctima y solicitó el pago para
eliminarla. Las víctimas recibieron instrucciones de realizar pagos mediante el
uso de mensajes de texto SMS o números de teléfono de tarifa premium que
obtienen los ingresos del atacante.
Comentarios
Publicar un comentario