¿Qué es Ramsomware?



¿Qué es Ransomware?

Ransomware es un malware que bloquea el acceso a la computadora para que no pueda acceder a los datos hasta que pague el rescate requerido, generalmente a través de una criptodivisa como Bitcoin. En lugar de solo impedir el acceso a la computadora, un malware encripta la información instalada en la computadora con una llave a la que solo los atacantes podrían tener acceso, eso es, si no han borrado la información o la operación de encriptado fue defectuosa, convirtiendo la información en irrecuperable. Recientemente, los ciberataques globales han extendido las agencias a innumerables computadoras en más de 150 países.
El teléfono móvil también es blanco de estos ataques. En 2015, la aplicación llamada Porn Droid tenía como objetivo a los usuarios de Android, en la que los atacantes eran capaces de cambiar el número PIN para bloquear el teléfono, a cambio un rescate de $500.
Las personas, las empresas, las agencias gubernamentales, las instituciones académicas e incluso las agencias encargadas de hacer cumplir la ley son todas víctimas. El malware puede infectarlo a través de correo electrónico malicioso o sitios web. Un atacante puede infectar las computadoras directamente si ya están infectadas por una puerta trasera.

El negocio de Ransom se está expandiendo rápidamente

Ransomware ha recorrido un largo camino desde su primera aparición en Europa Oriental, como Rusia, entre 2005 a 2009. Muchos de estos esquemas iniciales tenían importantes deficiencias para los perpetradores. Algunas de las víctimas en Europa y los EE. UU. recibieron instrucciones de pagar un rescate con un mensaje SMS o una tarjeta prepaga porque el método de pago en línea inicial no era popular como hoy. Pero el método de pago digital, especialmente el crecimiento de Bitcoin, ha contribuido en gran medida a la difusión de las transcripciones. Bitcoin es la forma más común de solicitar un rescate porque ayuda a anonimizar las transacciones para evitar el seguimiento de las operaciones.
Según Symantec, la primera versión del ransomware que golpeó a Rusia mostró una imagen pornográfica en la máquina de la víctima y solicitó el pago para eliminarla. Las víctimas recibieron instrucciones de realizar pagos mediante el uso de mensajes de texto SMS o números de teléfono de tarifa premium que obtienen los ingresos del atacante.

Referencias

·         https://www.muyseguridad.net/2017/07/28/victimas-ransomware-pagado-25-millones-dolares/
·         https://www.muyseguridad.net/2017/06/26/erebus-ransomware-linux-empresas/
·         https://www.muyseguridad.net/2016/11/23/spam-facebook-ransomware-locky/
·         https://www.muyseguridad.net/2017/06/26/erebus-ransomware-linux-empresas/


Comentarios

Publicar un comentario

Entradas populares