El ransomware es una forma de malware que impide que un usuario acceda a sus archivos, sistema operativo o aplicaciones. El malware encripta los archivos y datos de la víctima, haciéndolo inaccesible e inutilizable. El atacante entonces exigirá un rescate para que un usuario recupere el acceso a sus archivos. Este rescate a menudo tiene un límite de tiempo; de ellos no pueden cumplir con la fecha límite, entonces el usuario a menudo perderá el acceso a sus archivos para siempre.

El ransomware puede obtener acceso a un dispositivo mediante ataques de phishing. Estos ataques engañan a un usuario para que descargue un archivo que contiene el malware.

También puede obtener acceso mediante la explotación de vulnerabilidades en las protecciones de seguridad de un sistema . En este caso, el malware puede provenir de sitios web inseguros o páginas de descarga. Incluso puede propagarse a través del hardware, como unidades USB infectadas .

¿Cómo funciona el ransomware?

Existen diferentes niveles de ransomware, algunos de los cuales son más fáciles de eliminar que otros. Algunos tipos de ransomware simplemente bloquearán los archivos de un usuario detrás de un muro de pago protegido por contraseña. Luego exigirán el pago a cambio de la contraseña. Estos tipos de ransomware son bastante fáciles de eliminar, ya que el malware no afecta directamente a los archivos.

Sin embargo, con formas más avanzadas de ransomware encriptarán los archivos, lo que hace que sea casi imposible acceder sin conocer la clave.
Al crear el malware, el atacante generará una clave pública y la integrará en el ransomware. Una vez que el ransomware ha obtenido acceso a un dispositivo, cifrará los archivos de la víctima utilizando una clave generada aleatoriamente. El ransomware cifrará esa clave utilizando la clave pública. El atacante puede usar la clave pública para descifrar la clave generada aleatoriamente y, por lo tanto, descifrar los archivos, asegurando que no se pueda usar la misma clave si la víctima es atacada nuevamente.

Una vez que el malware encripta los archivos, enviará a la víctima el mensaje de rescate, exigiendo el pago y proporcionando instrucciones sobre dónde debe enviarse el pago. Este mensaje puede tomar la forma de una advertencia falsa del gobierno, alegando ser un mensaje del FBI y exigiendo una multa. También puede contener imágenes pornográficas o sensibles que impiden que el usuario obtenga ayuda.

El mensaje puede amenazar con cifrar o eliminar permanentemente los archivos si el usuario no paga antes de cierto tiempo. Algunos tipos de ransomware amenazarán con publicar archivos confidenciales en Internet público, también conocido como Leakware o Doxware. Además, la forma de pago suele estar en moneda digital como Bitcoin, que es difícil de rastrear.
Una vez realizado el pago, el atacante enviará al usuario la clave de descifrado. Esto no siempre está garantizado, lo que hace que pagar al atacante sea una apuesta en el mejor de los casos.

Impacto del ransomware

En 2019, los ataques de ransomware crecieron un 119%, según el Informe de amenazas de McAfee Labs en agosto de 2019 . El informe también vio un aumento en los ataques contra organizaciones más grandes, presumiblemente porque tienen el capital para pagar los rescates. Otro informe de la compañía de software de seguridad Trend Micro afirmó que habían detectado más de 40 millones de ataques de ransomware en empresas solo entre enero de 2019 y abril de 2019.

En términos de pérdida económica, se estima que el ransomware generó más de $1 mil millones en ingresos para los atacantes en 2018, y se espera que ese número aumente exponencialmente a medida que los ataques continúen aumentando, según un estudio realizado por la compañía de seguridad Safeatlast. Según el mismo informe, el costo promedio de un ataque de ransomware en una empresa es de $133.000.

La industria de la salud es especialmente vulnerable al ransomware. El año 2020 vio un aumento en los ataques contra hospitales, cuyo impacto se vio agravado por la pandemia de COVID-19.

Prevención y eliminación de ransomware

El ransomware se puede prevenir a través de las mejores prácticas de seguridad, como el uso de firewalls, software de monitoreo, software antivirus y otras herramientas de seguridad para construir un marco de seguridad sólido alrededor de sus dispositivos.
Además, los usuarios deben asegurarse de no visitar sitios web inseguros, no usar USB de fuentes desconocidas o abrir archivos adjuntos de correos electrónicos o mensajes de origen desconocido.

En el caso de un ataque de ransomware, una organización debe tener copias de seguridad para que puedan recuperar cualquier dato perdido o alterado por el malware. Los operadores deben aislar el dispositivo infectado. Dado que el ransomware es un delito, en Estados Unicos el Departamento de Justicia recomienda contactar al FBI e informarles sobre el ataque. En Chile se puede denunciar a la Policía de Investigaciones (PDI). Además, recomienda que las víctimas no paguen el rescate, ya que existe una gran posibilidad de que los atacantes no publiquen los archivos incluso después de haber realizado el pago.

¿Qué es el ransomware?

El ransomware es un software malicioso que impide que un usuario acceda a sus archivos y datos, y exige un rescate a cambio.
El ransomware puede infectar un dispositivo mediante ataques de phishing o sitios web y hardware inseguros.
Causa un impacto económico significativo a través de la pérdida de datos e ingresos.
Las organizaciones pueden prevenir el malware siguiendo las mejores prácticas de seguridad.

Kubernet

Ramsomware (malware)
Tagged on:             

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Open chat
Contáctanos