Secuestro de datos
El ransomware es un tipo de malware (software malicioso) que tiene el objetivo final de convencer a las víctimas de que paguen un rescate de descifrado para recuperar sus archivos o sistemas comprometidos. Los pagos normalmente se solicitan en monedas digitales que son difíciles de rastrear, como Bitcoin,. Monero o cualquier otra criptomoneda.
Un ataque de Ransomware puede presentarse de varias maneras diferentes, pudiendo afectar e interrumpir no solo los sistemas individuales sino también las redes de empresas, bancos, hospitales, aeropuertos, agencias gubernamentales y prácticamente cualquier empresa.
Este software malicioso se actualiza constantemente y se vuelve cada vez más sofisticado desde la primera ocurrencia registrada, allá por 1989. Mientras que los formatos simples son, por lo general, ransomware sin cifrado, los modernos utilizan técnicas criptográficas como una forma de cifrar los archivos de la víctima, haciéndolos completamente inaccesibles. Este ransomware de cifrado también se puede usar en discos duros como una forma de bloquear completamente el sistema operativo de una computadora, evitando que la víctima acceda a él.
Tan pronto como un sistema informático se infecta y cifra con éxito, el ciberdelincuente exige un rescate a la víctima, afirmando que el sistema (o los archivos) se recuperarán después de realizar el pago. Sin embargo, no hay garantía de que los hackers cumplan con los pagos y, de hecho, muchos de ellos simplemente se escapan con el dinero.
La popularidad del ransomware ha aumentado significativamente en la última década (especialmente en 2017) y como un ataque cibernético motivado financieramente. Los ataques de ransomware son actualmente una de las amenazas de malware más importantes del mundo, según lo informado por la Agencia de la Unión Europea para la Cooperación en el Cumplimiento de la Ley (también conocida como Europol). El informe se llama IOCTA 2018 y se puede encontrar en este enlace.
Los correos electrónicos de phishing son uno de los métodos más comunes utilizados por los ciberdelincuentes para propagar ransomware. El phishing es una forma de ingeniería social en la que las víctimas se infectan al abrir enlaces fraudulentos o archivos adjuntos de correos electrónicos disfrazados de legítimos.
Ejemplos notables de ataques anteriores de Ransomware incluyen GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) y Locky (2016).
NoMoreRansom es un sitio web creado por las fuerzas del orden y las empresas de seguridad informática como una forma de informar a los internautas sobre este tipo de ataques maliciosos. El sitio web ofrece kits de herramientas de descifrado de ransomware gratuitos para usuarios infectados, así como consejos sobre cómo evitar convertirse en una víctima.
Reflejos
El rescate suele exigirse en una criptomoneda como Bitcoin, lo que facilita el pago online y anónimo.
El ransomware es una forma de malware que encripta los archivos de la computadora de un usuario durante un período de tiempo, dejándolos inaccesibles, hasta que se paga un rescate al atacante.
Se han identificado ataques de ransomware en todo el mundo, que cuestan miles de millones de dólares en recompensas pagadas cada año.
Si el rescate no se paga en tiempo y forma, la cantidad exigida puede aumentar hasta que finalmente los datos del usuario se destruyan por completo.