Ir al contenido principal

Ransomware, la amenaza más activa con la que ciberdelincuentes extorsionan a usuarios y empresas


Cuando este software malicioso consigue infectar nuestro equipo significa que el ciberdelincuente tendrá la capacidad de bloquear nuestro ordenador desde una ubicación remota y, a partir de ahí, vía libre para encriptar nuestros archivos haciéndose con el control de toda la información y datos almacenados. Llegados a este punto el virus nos pide, a través de una ventana emergente, el pago de un rescate para poder recuperar nuestros datos.


Pues bien, parece ser que el pasado marzo ha sido el mes en el que este tipo de ataques han estado más activos, como consecuencia de la propagación de múltiples variantes lanzadas en diversas oleadas. Según los servicios de telemetría de ESET, las cifras de las tasas de detección del ransomware han alcanzado en marzo sus mayores cuotas en mucho tiempo. En temas de malware podría decirse por tanto que, sin duda, “marzo es el mes más cruel”.

Los países donde se han detectado las mayores tasas de esta peligrosa amenaza han sido España, Reino Unido, Irlanda Japón o Nueva Zelanda.

Entre las distintas variantes de ransomware lanzadas por los ciberdelincuentes ha vuelto a aparecer TeslaCrypt, en una de las técnicas que tuvo mayor “éxito”: suplantando el email del servicio postal español (Correos). En esta ocasión, para dirigirse a cada usuario han utilizado credenciales únicas las cuales debían ser utilizadas para el pago del rescate.

En marzo también volvió con fuerza la variante CTB-Locker, a través de la cual los delincuentes pueden cifrar archivos de servidores web y atacar así los sites alojados en ellos.

Aunque sin duda, han sido Locky y TeslaCrypt los tipos de ransomware que más se han extendido a nivel mundial. Su puerta de entrada a nuestros ordenadores es el correo electrónico, que con distintos asuntos en nuestra bandeja de entrada tratan de engañarnos para lograr que ejecutemos algún fichero infectado. En otras ocasiones también, este tipo de ransomware se cuela por medio de publicidad alojada en webs populares ( lo que ha sucedido recientemente en Estados Unidos). Se trata de anuncios que redirigen a dominios, que anteriormente pertenecían a proveedores de publicidad online legítimos y que ahora han sido comprados por los delincuentes.

Por otro lado también hay un cierto tipo de ransomware que presenta características diferentes al resto. Entre ellos destaca Petya, capaz de cifrar una parte del sector de arranque del disco, logrando que el sistema y los ficheros almacenados queden inaccesibles para su propietario a no ser que pague el correspondiente rescate para poder recuperarlos.

En cuanto a los sistemas operativos afectados, no solo nos encontramos con Windows también con dispositivos Android además de algún servidor Linux, y en el mes de marzo también se ha detectado un nuevo ransomware llamado KeRanger cuyo objetivo ha sido Mac OS. Con KeRanger se logró infectar una aplicación para descargar ficheros de manera rápida por BitTorrent (Transmission) que estuvo al alcance de los usuarios en la web oficial. Quienes se descargaran la aplicación estarían dejando entrar a su ordenador a un software malicioso que comenzaría a cifrar archivos. Eso sí, tendría el detalle de dejarnos, en cada carpeta con archivos cifrados, un fichero de texto donde estarían las instrucciones para pagar el rescate por nuestra información.

“Que las infecciones por ransomware hayan llegado a estos niveles tan preocupantes demuestra que detrás de estas campañas se encuentran bandas de cibercriminales que están haciendo su agosto”, comenta Josep Albors, director del laboratorio de ESET España. Habrá que estar muy atentos, entonces, para impedir que el ransomware se cuele en nuestros ordenadores.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos
1 comentario
Leer más

Western Digital presenta sus nuevos discos de red WD Red de 6 TB

WD ha presentado los nuevos discos de su galardonada serie de discos duros WD Red , diseñada para dispositivos de red NAS de entornos domésticos y pequeñas empresas. Han presentado dos nuevas unidades, de 5 y 6 TB de capacidad , además de la introducción de la nueva serie de discos duros WD Red Pro , éstos orientados a medianas y grandes empresas. Con estos últimos, ahora la serie de discos duros WD Red ofrecen las  capacidades de 1, 2, 3, 4, 5 y 6 TB, mientras que la nueva serie WD Red Pro se ofrece en capacidades de 2 y 4 TB de momento, aunque se espera un nuevo modelo de 6 TB pronto en esta serie. Según las palabras de Matt Rutledge, mánager general de WD Storage Technology,  “Con la expansión y la evolución de la familia WD Red, una vez más le proporcionamos a nuestros clientes las últimas innovaciones, ahora con 6 TB de capacidad por disco y con soporte para funcionar en dispositivos de 8 bahías. Además, la nueva serie WD Red Pro proporciona una mayor amplitud de mi
Publicar un comentario
Leer más

Las acciones de Alphabet (Google) alcanzan un máximo histórico y su crecimiento es imparable

Al día de hoy, Alphabet (que para efectos prácticos nos referiremos como Google) es una de las compañías tecnológicas más sólidas del mundo, y esto lo confirma con sus más recientes resultados financieros que corresponden al tercer trimestre de 2016 que concluyó el pasado 30 de septiembre. Las cifras que presenta Google son impresionantes compradas con lo mostrado el año anterior, lo que ha provocado que las acciones se hayan disparado hasta alcanzar un máximo histórico para la compañía. En resumen, Google está reportando ingresos por 22.451 millones de dólares, es decir, un incremento del 20% respecto al mismo periodo del año anterior, lo que significa que la estrategia del cambio hacia Alphabet ha sido un verdadero éxito. Google empieza a dejar de depender de la publicidad Algo que se destaca de los números que presenta Google para este trimestre es la baja en los ingresos por publicidad, algo que en otros años hubiera significado una caída global en ingresos debido a su d
Publicar un comentario
Leer más