Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top

Blog

Ransomware – Todo sobre una de las amenazas más populares

 

En el blog anterior hablamos sobre las amenazas más habituales, entre las que se encontraba el Ransomware.

 

En este artículo te contamos todo sobre este malware que tan de moda está, en qué consiste, cómo daña a tu sistema, cómo protegerte y además hacemos un repaso a algunos de los ataques más populares.

 

 

¿Qué es el Ransomware?

 El Ransomware es un software malicioso que bloquea el acceso a nuestro dispositivo.

 

El atacante tiene la capacidad de encriptar nuestros archivos y quitarnos el control de la información y datos almacenados.

 

Una vez infectado, aparece en pantalla una ventana emergente en la que se nos exige el pago para desbloquearlo – en forma de bitcoins o dinero – a a cambio de que el cibercriminal nos entregue la clave para desbloquear el equipo.

 

 

¿Cómo funciona?

 

Como todo tipo de malware, el Ransomware se puede transmitir de muchas formas. Puede ser un programa o estar camuflado dentro de un archivo.

 

Una vez se hace click y el Ransomware está dentro de nuestro sistema, cifra todos nuestros archivos.

 

Salta el mensaje de advertencia y se muestra el importe a pagar para recuperar la información.

 

 

¿Cómo me protejo del Ransomware?

Para evitar este tipo de ataques, recomendamos no descargar archivos de fuentes desconocidas o poco fiables.

 

El uso de antivirus puede ayudar a detectar algunos malware poco complejos y siempre son recomendables.

 

Otra acción muy recomendable es mantener siempre nuestro software actualizado, muchos de los parches solventan vulnerabilidades.

 

Pero… ¿y si he sido infectado?

Si el malware está dentro de tu sistema no pagues el rescate y acude a las autoridades.

 

Más de la mitad de personas que pagan por el rescate de sus datos no los recuperan. E incluso recuperándolos, esos archivos estarán infectados.

 

Siempre debes realizar copias de seguridad para que, en caso de ser víctima del Ransomware, puedas reiniciar el sistema e instalarlas.

 

 

Historia del Ransomware

Aunque es en la actualidad cuando más se está hablando de este malware, hace muchos años que existe.

 

Te explicamos algunos de los ataques más importantes y populares que ha habido:

 

Troyano Aids (Origen)

 El primer Ransomware documentado se remonta al 1989, con el nombre de Troyano Aids.

 

Este software se distribuyó a través de 20.000 disquetes que un biólogo llamado Joseph Popp repartió en una conferencia de la OMS sobre el SIDA.

 

Por suerte, el cifrado no era muy complejo y se pudieron recuperar los archivos con relativa facilidad.

 

 

Reveton (2012)

Uno de los Ransomware más conocidos, también llamado “virus de la policía”. Se le denomina así porque hacía creer que era un aviso del cuerpo de seguridad.

 

Fue el primer Ransomware realmente peligroso.

 

 

Cryptolocker (2013)

El malware Cryptolocker se extendió mediante correos electrónicos y de descargas desde webs y afectó a más de medio millón de personas.

 

Fue distribuido por la botnet Zeus y se caracterizó por oponer resistencia si intentabas borrarlo.

 

Cifraba algunos archivos del ordenador y establecía una cuenta atrás para realizar el pago (300$) amenazando con borrarlos. Consiguió 2,7 millones de euros.

 

 

Locky (2016)

El Ransomware Locky surgió como una variante de Cryptolocker e impactó al 11,5% de las empresas a nivel mundial.

 

Su método preferido para infectar era el phishing, afectando a más de 100.000 sistemas al día. Endesa, por ejemplo, fue una de las víctimas.

 

Este malware se propagaba principalmente en archivos adjuntos a través de correos electrónicos. Nos obligaba a realizar el pago en la dark web.

 

 

Petya (2016)

El malware Petya se caracterizó por utilizar archivos infectados subidos a Dropbox.

 

Petya afectaba a la zona del disco duro que contiene la información de las particiones bloqueando el acceso a los archivos.

 

 

WannaCry (2017)

Uno de los ransomware más peligrosos de 2017 fue WannaCry, sembrando el caos en todo el mundo y causando pérdidas de más de 200 millones de euros.

 

Este ataque hizo uso del exploit Eternal Blue de la NSA. Exigía 300 dólares de bitcoin para liberar la información.

 

Cientos de empresas de más de 150 países fueron afectadas.

 

Renault, Telefónica, hospitales de Reino Unido… fueron infectados con miles de ordenadores bloqueados.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NotPetya (2017)

NotPetya estaba basado en Petya, y tal y como hizo WannaCry unos meses antes también hacía uso del exploit Eternal Blue.

 

En vez de infectar todos los datos este virus cifraba la tabla de archivos.

 

Mostraba un mensaje de rescate exigiendo bitcoins para liberar el equipo. La diferencia de este ataque es que los datos se eliminaban aunque se realizara el pago.

 

Su objetivo principal era expandirse para destruir toda la información posible.

 

64 países fueron afectados. Entre las empresas afectadas destacaban Mondelez (Oreo, Milka, Toblerone), Auchan (Alcampo), Nivea, la petrolera rusa Rosneft, aeropuertos, bancos e incluso la Central de Chernobil.

 

 

El futuro del Ransomware

Cuando hablamos de futuro hablamos de incertidumbre. Es por eso que debemos buscar soluciones y prepararnos.

 

 

El “Internet of Things” sin duda será el gran protagonista. Los dispositivos conectados podrán ser el principal objetivo de los atacantes. No por el valor de éstos, sino por los datos que hay en su interior.

 

 

Los cibercriminales podrían secuestrar un coche, cerrar sus puertas con un usuario dentro, controlar la calefacción, luces… cualquier objeto conectado puede ser víctima del Ransomware.

 

 

Los robots también podrían ser víctimas del malware, impidiendo que realicen sus funciones exigiendo un pago a cambio de desbloquearlos.

 

 

Resulta difícil imaginar el daño que pueden causar estas amenazas. Debemos ser responsables y poner de nuestra parte para protegernos e informarnos sobre ellas para saber cómo actuar.

 

 

 

En Aronte ofrecemos soluciones y servicios para combatir este tipo de ataques.

 

Con la Seguridad Remota Gestionada garantizamos la máxima seguridad y protección de su infraestructura IT, vigilando cualquier acceso a internet mediante un firewall.