Ir al contenido principal

Ransomware, la amenaza más activa con la que ciberdelincuentes extorsionan a usuarios y empresas


Cuando este software malicioso consigue infectar nuestro equipo significa que el ciberdelincuente tendrá la capacidad de bloquear nuestro ordenador desde una ubicación remota y, a partir de ahí, vía libre para encriptar nuestros archivos haciéndose con el control de toda la información y datos almacenados. Llegados a este punto el virus nos pide, a través de una ventana emergente, el pago de un rescate para poder recuperar nuestros datos.


Pues bien, parece ser que el pasado marzo ha sido el mes en el que este tipo de ataques han estado más activos, como consecuencia de la propagación de múltiples variantes lanzadas en diversas oleadas. Según los servicios de telemetría de ESET, las cifras de las tasas de detección del ransomware han alcanzado en marzo sus mayores cuotas en mucho tiempo. En temas de malware podría decirse por tanto que, sin duda, “marzo es el mes más cruel”.

Los países donde se han detectado las mayores tasas de esta peligrosa amenaza han sido España, Reino Unido, Irlanda Japón o Nueva Zelanda.

Entre las distintas variantes de ransomware lanzadas por los ciberdelincuentes ha vuelto a aparecer TeslaCrypt, en una de las técnicas que tuvo mayor “éxito”: suplantando el email del servicio postal español (Correos). En esta ocasión, para dirigirse a cada usuario han utilizado credenciales únicas las cuales debían ser utilizadas para el pago del rescate.

En marzo también volvió con fuerza la variante CTB-Locker, a través de la cual los delincuentes pueden cifrar archivos de servidores web y atacar así los sites alojados en ellos.

Aunque sin duda, han sido Locky y TeslaCrypt los tipos de ransomware que más se han extendido a nivel mundial. Su puerta de entrada a nuestros ordenadores es el correo electrónico, que con distintos asuntos en nuestra bandeja de entrada tratan de engañarnos para lograr que ejecutemos algún fichero infectado. En otras ocasiones también, este tipo de ransomware se cuela por medio de publicidad alojada en webs populares ( lo que ha sucedido recientemente en Estados Unidos). Se trata de anuncios que redirigen a dominios, que anteriormente pertenecían a proveedores de publicidad online legítimos y que ahora han sido comprados por los delincuentes.

Por otro lado también hay un cierto tipo de ransomware que presenta características diferentes al resto. Entre ellos destaca Petya, capaz de cifrar una parte del sector de arranque del disco, logrando que el sistema y los ficheros almacenados queden inaccesibles para su propietario a no ser que pague el correspondiente rescate para poder recuperarlos.

En cuanto a los sistemas operativos afectados, no solo nos encontramos con Windows también con dispositivos Android además de algún servidor Linux, y en el mes de marzo también se ha detectado un nuevo ransomware llamado KeRanger cuyo objetivo ha sido Mac OS. Con KeRanger se logró infectar una aplicación para descargar ficheros de manera rápida por BitTorrent (Transmission) que estuvo al alcance de los usuarios en la web oficial. Quienes se descargaran la aplicación estarían dejando entrar a su ordenador a un software malicioso que comenzaría a cifrar archivos. Eso sí, tendría el detalle de dejarnos, en cada carpeta con archivos cifrados, un fichero de texto donde estarían las instrucciones para pagar el rescate por nuestra información.

“Que las infecciones por ransomware hayan llegado a estos niveles tan preocupantes demuestra que detrás de estas campañas se encuentran bandas de cibercriminales que están haciendo su agosto”, comenta Josep Albors, director del laboratorio de ESET España. Habrá que estar muy atentos, entonces, para impedir que el ransomware se cuele en nuestros ordenadores.

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo
3 comentarios
Leer más

Zebra anuncia el TC51 y el TC56, Smartphones de corte industrial

¿Cómo es un Smartphone enfocado al uso industrial? Zebra Technologies ha anunciado sus nuevos TC5 Series, con sistema operativo Android y Zebra Mobility Extensions (Mx) para potenciar la seguridad. Zebra Technologies ha anunciado sus nuevos equipos ultra portátiles para entornos de trabajo de corte industrial, el TC51 y el TC56, ambos con sistema operativo Android y con toda una serie de especificaciones propias de condiciones laborables un tanto exigentes y específicas. ¿Qué cualidadades clave diferencian este tipo de terminales móviles comparado con Smartphones "corrientes" enfocados al gran consumo? · Resistencia ante caídas de hasta 1,5 metros. · Capacidad para funcionar entre -10ºC y +50ºC, y soportar condiciones de humedad entre un 5% y 85% sin condensación. · Soportar un shock termal comprendido entre -40ºC y 70ºC. · Active Edge Touch Zone, que permite lanzar funciones específicas mediante accesos directos creados en los bordes de
Publicar un comentario
Leer más

Así son los iPhone 6s y 6s Plus y sus pantallas 3D Touch

La nueva generación de iPhone no ha defraudado, con nuevos modelos que destacan por incorporar su nueva modalidad de manejo sobre sus pantallas multitáctiles con 3D Touch. Las aplicaciones comenzarán a sacar partido con acciones avanzadas al aplicar diferente presión sobre las pantallas. La  implementación   similar que Apple había llevado a cabo en el nuevo Macbook de 12 pulgadas de la firma, y extendido al touchpad de los MacBook Pro, ahora se ha hecho realidad en las pantallas táctiles de los nuevos iPhone 6s y iPhone 6s Plus. Se trata de pantallas con tecnología 3D Touch que van a permitir ejecutar acciones o desplegar accesos directos a determinadas aplicaciones que utilizamos en el día a día, como pueda ser Messages, Correo, Instagram y muchos otros. Para lanzar una determinada aplicación de manera rápida, una simple acción nos permitirá previsualizar una foto o abrir un enlace web. Phil Schiller, vicepresidente senior de marketing de Apple ha destacado durante su pres
Publicar un comentario
Leer más