QUÉ ES EL RANSOMWARE y ¿Qué pasa cuando secuestran tu sistema informático?

27/09/2022
El nuevo nombre para el cuento del tío
26/09/2022
La Unión Europea cambia su normativa para reducir la chatarra electrónica
06/10/2022
El nuevo nombre para el cuento del tío
26/09/2022
La Unión Europea cambia su normativa para reducir la chatarra electrónica
06/10/2022
 
El RANSOMWARE es un tipo de malware (malicious software) cuyo objetivo es impedir que los usuarios accedan a sus datos aplicando técnicas de cifrado sobre ellos y generalmente pidiendo un rescate en criptomonedas (no rastreables) para devolver el acceso.

l primer RANSOMWARE conocido data de 1989, donde los ciberdelincuentes enviaron más de 20 mil disquetes con un programa malicioso que bloqueaba los equipos y para reactivar el funcionamiento, pedían US$189 que debían ser enviados por correo postal a una casilla en Panamá.

Hoy, el malware se propaga por todos los canales que ofrece Internet: redes sociales, mensajería instantánea, correos electrónicos y sitios fraudulentos y el rescate debe pagarse en criptomonedas, nuevamente son los usuario el principal objetivo y a través de ellos impactar a toda la organización.

La Ingeniería Social (ver nota) es el nuevo cuento del tío. En el caso del primer ransomware, el disquete estaba caratulado como investigación sobre VIH. Ahora el “cuento del tío” viene en correos con mensajes del ejecutivo de la cuenta del banco, una oferta de trabajo o la oferta de descarga de un juego gratuito.

Otra forma de inserción de malware es a través de la navegación en internet.

La publicidad maliciosa a menudo usa un iframe (componentes de una página web) infectado, o elemento invisible de una página web, para hacer su trabajo. El iframe redirige a una página de aterrizaje (generalmente no visible) desde donde se descarga el código malicioso que una vez residente en el equipo del usuario ataca el sistema. Todo esto sucede sin que el usuario lo detecte y se conoce como ataque drive-by-download (por descarga oculta). Nuevamente la red de la organización queda expuesta a la propagación de la infección.

Los atacantes aprovechan el acceso obtenido sobre el equipo de la víctima para recolectar datos, enviarlos a servidores bajo su control y clasificar sus detalles y ubicaciones para seleccionar el malware más adecuado y enviarlo. Frecuentemente, el malware enviado es un ransomware.

TIPOS DE RANSOMWARE

 

Los analistas clasifican los ataques en tres categorías, dependiendo de su gravedad:

  • Scareware: Este tipo de malware incluye programas de seguridad falsos y ofertas falsas de soporte técnico. Generalmente es un mensaje emergente que informa sobre fallas en los equipos y que la única forma de librarse de estas fallas es PAGAR. Si no lo hace, seguramente continuará siendo bombardeado con mensajes emergentes, pero sus archivos están básicamente a salvo. Es un cazabobos.
  • Bloqueadores de Pantalla: Acá la situación es peor. El ransomware bloquea la pantalla e impide el uso del PC.
    Habitualmente se despliega un mensaje falso de una agencia que dice que se ha detectado un uso fraudulento del equipo y que está obligado a pagar una multa. Es necesario recordar que las instituciones policiales siguen reglas para la generación de sanciones.
  • Ransomware de cifrado: Es una alerta roja, el malware secuestra los archivos, las bases de datos y las encripta. Los ciberdelincuentes exigen un pago para devolverlos. El peligro es que una vez que hay una captura del sistema no hay ningún software de seguridad ni restauración del sistema capaz de recuperar los datos. A menos que pague el rescate o disponga de un sistema de respaldo continuo y seguro.

La precaución para disminuir este tipo de amenazas es la misma advertencia para mantener la seguridad en el mundo real: no crea todo lo que le dicen y no todo lo que brilla es oro. Estar atento es esencial cuando se navega por Internet.

El Oficial de Seguridad de la Información de la Universidad de Chile, Emliio Canales recomienda

mantener al menos una herramienta de vigilancia en el equipo, existe varias gratis y de pago y si el equipo pertenece a una organización una excelente medida es impedir que se conecte a redes desde lugares públicos (como desde el aeropuerto) y sólo opere en condiciones similares a las de la red de la organización a la que pertenece

Un dato estadístico, según el informe 2021 de VirusTotal sobre Ramsonware, dice “el 95% del ransomware detectado eran archivos ejecutables basados en Windows o en bibliotecas DLL y otro 2% estaba basado en Android”.

Entradas relacionadas

Los emojis fueron creados en 1997 por un ingeniero japonés para entregar señales emocionales a las conversaciones en texto. Como estos símbolos son comunicación con sentido están siendo utilizados como pruebas ante la justicia. ⚖

Un simple pulgar hacia arriba (👍) puede tener múltiples significados y así lo están pensando en los tribunales de justicia que deben analizar los mensajes de texto que son presentados como prueba

15/04/2024

Cuide su teléfono: los emojis son utilizados como pruebas en los juicios

Seguir Leyendo
Investigadoras U. de Chile advierten sobre los riesgos del escaneo de iris por criptomonedas en nuestro país

El dispositivo conocido como "Orb" es la herramienta tecnológica utilizada por Worldcoin para realizar el escaneo del iris de las personas.

15/04/2024

Los riesgos del escaneo de iris por criptomonedas en nuestro país

Seguir Leyendo
E HUB es un espacio de trabajo que permite generar sinergia entre la academia y las organizaciones.

Crear un ecosistema en el que estudiantes de la Universidad y mentores profesionales puedan trabajar para generar soluciones a problemas complejos.

15/04/2024

Intercambiar ideas para solucionar problemas reales

Seguir Leyendo
Skip to content