Ataques Ransomware ¿El favorito de los cibercriminales?
por: MAU ZUBIllaga
¿Qué es el Rasomware?
Enfocado principalmente en la extorsión, el ransomware es un tipo de malware que maneja diferentes técnicas que ejecutan código malicioso, convenciendo a los usuarios de que proviene de una fuente segura. De esta manera se introduce en los equipos y dispositivos móviles, que lográ impedir el acceso a la información, cifrándo todos los documentos del dispositivo y solicitando un rescate (ransom, en inglés) para que vuelva a ser accesible. Después de la infección inicial, el malware intentará propagarse al resto de los sistemas involucrados dentro de la red, incluyendo unidades de almacenamiento compartidas, interrupción de servicios, que podrían causar pérdidas financieras por su restauración.
Tipos de Ataque
Algunas de las maneras dónde el usuario puede ser infectado por este tipo de malware son los siguientes:
Ingeniería Social: Los ciberdelincuentes logran persuadir a las víctimas para que estas realicen acciones para vulnerar la seguridad de la red u obteniendo acceso a estas mismas. Algunas situaciones suelen presentarse al descargar programar sin saber si existe spyware o malware dentro del programa. Sus principales fuentes son:
- Correo Electrónico: Se busca que el usuario descargue y ejecute un archivo adjunto. Los contenidos de estos correos usualmente incluyen: algún tipo de donación, colaboraciones con supuestos programas “oficiales”, notificaciones de que estamos en espera de confirmación de paquetes, envío de documentos u otro tipo de mensajes para incentivar la descarga y ejecución.
- Redes Sociales: A través de publicidades, si el usuario no se percata que es de una empresa verídica y no comprueba que sea el sitio web oficial a donde los direcciona sea el correcto, pueden ser engañadas y también en la propagación mediante contactos o mensajes directos de amigos en estas plataformas o En vivos donde se busca persuadir al usuario que realicé la descarga para obtener un premio.
- Descarga Web: Busca persuadir al usuario mediante sitios no oficiales de software pirata para dirigirlos a sitios web infectados y técnicas de malvertising donde se incrustan anuncios falsos en sitios web legítimos.
Vulnerabilidades del Sistema Operativo: Se ejecuta a través de un exploit (la llave para que estos accedan a nuestro sistema y luego realicen otras acciones maliciosas) para concretar un determinado ataque, ejecutarse y remotamente instalar rasonware para tener control del sistema.
Aumento del Rasomware
Algunas de los rasomware populares son:
Ransomware de bloqueo: Este tipo de malware bloquea las funciones básicas de la computadora del usuario. Impide el acceso a tu escritorio, pero seguirás pudiendo interactuar con el criminal para pagar el rescate, pero quedará inutilizada.
Ransomware de cifrado: Su función es cifrar tus datos críticos (como documentos, fotos o videos), pero no afecta las funciones más básicas de la computadora. Puedes visualizar los archivos, pero no acceder a ellos. Contienen una cuenta regresiva en su demanda de rescate; si no pagas antes del plazo, se eliminarán todos tus archivos. Recomendación: Realizar varias copias de seguridad en la nube como físico.
“Según MakeUseOf, existen varios escenarios probables. El ransomware dirigido a vehículos es una opción, puesto que los investigadores ya demostraron que es posible secuestrar y hacerse con el control total de un vehículo en movimiento. La tecnología doméstica inteligente, como las cámaras de seguridad, cerraduras y termostatos, también constituye un recurso expuesto a infección, dado que estos sistemas necesitan una conexión Wi-Fi para funcionar y la seguridad de varios de ellos es insuficiente ante ataques de fuerza bruta. También existe un riesgo de ransomware dirigido al sector médico, cuyo objetivo pueden ser dispositivos como marcapasos, implantes y monitores médicos. La creciente Internet de las cosas (IoT) ofrece gran variedad de posibilidades de conexión y sus estándares de seguridad son deficientes.” (Kaspersky, s.f.)
Referencias
- Cook, S. (16 de Enero de 2023). Estadísticas y datos sobre el ransomware de 2018 a 2022. Recuperado el 14 de Julio de 2023, de Comparitech: https://www.comparitech.com/es/antivirus/estadisticas-ransomware/
- El aumento del ransomware: los ejemplos más representativos. (s.f.). Recuperado el 14 de Julio de 2023, de Kaspersky: https://latam.kaspersky.com/resource-center/threats/ransomware-threats-an-in-depth-guide
- Qué es el ransomware y cómo recupero mi información. (16 de Abril de 2020). Recuperado el 14 de Julio de 2023, de INCIBE: https://www.incibe.es/empresas/blog/el-ransomware-y-recupero-mi-informacion
- Ransomware: una guía de aproximación para el empresario. (20 de Abril de 2021). Recuperado el 14 de Julio de 2023, de INCIBE: https://www.incibe.es/empresas/guias/ransomware-guia-aproximacion-el-empresario
- Trigo, S., Castellote, M., Podestá, A., Ruiz de Angeli, G., Lamperti, S., & Constanzo, B. (s.f.). Ransomware: seguridad, investigación y tareas forenses. Recuperado el 14 de Julio de 2023, de Universidad FASTA: http://redi.ufasta.edu.ar:8082/jspui/bitstream/123456789/1595/2/JAIIO%20SID%202017-2936-Ransomware-CR.pdf
- Veloz, F. D., López, L. I., Valdivieso, Á. L., & Álvarez, M. B. (25 de Enero de 2019). Indicadores para la detección de ataques ransomware. Recuperado el 14 de Julio de 2023, de ProQuest: https://www.proquest.com/openview/841aa93ba3c3df451268e843ef187b70/1?pq-origsite=gscholar&cbl=1006393
- No More Ransom: https://www.nomoreransom.org/es
- 2022, de https://www.bbva.com/es/compras-ciberseguras-mejor-moda-verano/
- Editor| ESET. (2015, 3 agosto). Recuperado 30 de septiembre de 2022, de https://www.welivesecurity.com/la-es/2015/08/03/11-consejos-compras-online-seguras/
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.