El ransomware es un tipo de software malicioso que cifra los archivos de la víctima, haciéndolos inaccesibles hasta que se paga un rescate a los atacantes. El objetivo de los ataques de ransomware es extorsionar a la víctima amenazándola con borrar o publicar sus datos si no paga el rescate.
El ransomware suele propagarse a través de correos electrónicos de phishing o aprovechando vulnerabilidades en el ordenador o la red de la víctima. Una vez que ha infectado un dispositivo, cifra los archivos de la víctima y muestra una nota de rescate, exigiendo el pago a cambio de la clave de descifrado. Los atacantes suelen fijar una fecha límite para el pago, amenazando con aumentar el rescate o borrar los archivos de la víctima si no se paga en el plazo especificado.
Tipos
Existen varios tipos de ransomware, cada uno con sus propias características y métodos de funcionamiento. Algunos tipos comunes de ransomware incluyen:
El ransomware de bloqueo afecta las funciones basicas del equipo.
El ransomware de cifrado, cifra los archivos individuales dentro del equipo.
¿Cuáles son algunos de los más conocidos?
AIDS Info Disk: el primer ransomware de la historia
El primer ransomware que pasó a la historia fue el trojan AIDS, también conocido como PC Cybor. Fue programado en QuickBasic 3.0 en 1989 por el biólogo estadounidense Joseph Popp y distribuido a través de disquetes enviados a través de servicios postales. Popp envió 20.000 disquetes de 5,25 pulgadas a investigadores fuera de los Estados Unidos que estaban investigando el SIDA.
Cryptolocker
CryptoLocker entró en la escena en el 2013 y probablemente fue el primero en abrir la era del ransomware a gran escala. Difundido a través de archivos adjuntos y mensajes de spam utilizando el Gameover ZeuS botnet, usó encriptación de clave pública RSA de 2048 bits para encriptar archivos de usuario por dinero.
WannaCry
En mayo del 2017, 200.000 usuarios cayeron en alrededor de 150 países, incluidas grandes empresas, organizaciones e instituciones públicas. Esta es la primera ola de ataques de hackers filtrados por la NSA. WannaCry utiliza el exploit EternalBlue y un error de Microsoft en la implementación del protocolo SMB.
Bad Rabbit
Bad Rabbit sigue los pasos de WannaCry y NotPetya. Ha afectado a organizaciones, principalmente en Rusia y Europa del Este, disfrazado como una instalación de Adobe Flash. Se propaga a través de descargas automáticas en sitios web comprometidos donde se ha insertado en un código HTML o en archivos Java utilizando JavaScript.
La Última Línea.
Para protegerse contra los ataques de ransomware, es importante actualizar regularmente el sistema operativo y las aplicaciones, evitar abrir correos electrónicos sospechosos o descargar archivos desconocidos, y utilizar un programa antivirus de confianza. Además, tener copias de seguridad periódicas de sus archivos importantes puede ayudarle a recuperarse de un ataque de ransomware sin tener que pagar el rescate.
Comentarios