Conozca las principales variaciones ransomware y sus características

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 4 minutos

Los ataques virtuales son cada vez más comunes en los días actuales. Según datos de una encuesta divulgada por la empresa de seguridad Trend Micro, los ataques de ransomware crecieron el 752% en 2016.

El ransomware Bad Rabbit, uno de los últimos ataques, infectó varios sitios rusos, además de un aeropuerto de Ucrania y el sistema de metro de la capital del país, Kiev. Pero eso no es todo: también ha llegado a ordenadores personales y corporativos de varios países de Europa del Este. Los indicios prueban que el ataque llegó, incluso, en Brasil.

«En 2016, los cibercriminales lograron obtener más de 1.000 millones de dólares con el secuestro de datos»

Son muchas las formas de infección por ransomware y sus variaciones, que poseen siempre el mismo objetivo: el secuestro de datos. Este blog post tiene por objetivo hacer un recuento de las principales variaciones de ransomware, responsables de la generación de pérdidas a empresas con sede en Brasil y en el mundo. Continúe esta lectura y tenga acceso a las peculiaridades de cada variante del ataque.

Entienda lo que es Ransomware

Ramsonware es un tipo de malware (programa malicioso) que infecta computadoras de forma que la víctima no tenga más acceso a sus datos. El criminal, entonces, cobra un rescate, generalmente usando la moneda virtual bitcoin.

Una vez que el sistema operativo está infectado, toda la información almacenada por la empresa (o individuo) será codificada/secuestrada. Entonces, se da un aviso; el dispositivo se bloquea y el usuario pasa a no tener control sobre él.

Es importante recordar que no hay garantía de que los idealizadores de un ransomware van a cumplir con la parte prometida en la «transacción», es decir, el descifrado de los datos comprometidos. Por eso, la mejor forma de combatir este tipo de malware es a través de la prevención.

¿Cuáles son los principales tipos de Ransomwares?

Hay dos tipos de ransomwares. Uno de ellos es el Locker Ransomware, que impide el acceso al ordenador infectado, y el Crypto Ransomwareque cifra los archivos, impidiendo que los datos almacenados en el ordenador sean accedidos. En ambos casos el usuario malintencionado solicita rescate para la liberación o descifrado de los datos secuestrados.

Los ataques más conocidos de ransomware

Además de la variación más reciente de Ransomware, Bad Rabbit, otras variaciones se lanzan en Internet a menudo. Algunos ataques son menores, otros se extienden por continentes. Estos ataques son muy nocivos, no sólo por causar daños gigantes para empresas e individuos, sino por el hecho de poder alcanzar directamente la imagen de la organización.

De acuerdo con expertos, estos tipos de ataques ocurren porque las empresas no invierten en medidas básicas de seguridad, así como en la prevención.

Para entender mejor los riesgos de esas variaciones, separamos algunos de los ataques con mayor representatividad en Brasil y en el mundo.

Jigsaw

El «Jigsaw Ransomware», como se hizo conocido, fue inspirado en el famoso personaje de la serie de películas «Jigsaw». Este tipo de ataque comienza con un saludo del hacker, seguido de una petición de rescate.

Los atacantes, entonces, dan un plazo de 24h para que se pague cerca de US $ 150 dólares en la moneda virtual bitcoiny afirman que, en 72h, todos los datos son borrados. El diferencial de Jigsaw, sin embargo, es que los delincuentes borran archivo por archivo hasta que el pago sea efectuado.

WannaCry

La infección WannaCry (Quiero llorar en español) se inició en mayo de 2017. Se trata de un cripto-ransomware que afectan el funcionamiento del Windows y, según los rumores, utiliza técnicas de exploración utilizados por la Agencia Nacional de Seguridad de los Estados Unidos (que habían sido filtradas meses antes del ataque).

Según informaciones divulgadas, más de 200 mil personas y 300 mil computadoras fueron infectadas por el ransomware. Algunas de las víctimas aquí en Brasil, por ejemplo, fueron el Tribunal de Justicia de San Pablo y el Hospital Sirio-Libanés.

Petya

Activo desde marzo de 2016, el Petya (también conocido como NotPetya y ExPtr) ya tuvo tres variaciones y alcanzó buena parte de Europa y Rusia. La última versión de Petya, a diferencia de buena parte de ransomwares, no encripta sólo archivos. El proceso se inició mediante la codificación de algunos sectores clave del disco, lo que impedía que el sistema iniciara. De esta forma, ningún software puede tener acceso a la lista de archivos.

El Petya se disemina principalmente por e-mails, así como otras variaciones de ransomwares. De acuerdo con la compañía de ciberseguridad Proofpoint, este ransomware tiene un mecanismo de propagación más fuerte que el de WannaCry.

Continúe leyendo

ostec
ostec@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.