Qué es el ransomware y cómo protegerse contra él

El ransomware es una forma de malware que encripta medios, documentos y otros archivos en la PC de destino y el acceso a esos archivos solo se otorga una vez que se cumplen las demandas de rescate del atacante.

Actualmente, hay dos tipos de ransomware: uno que bloquea ciertos archivos en una computadora y otro que bloquea todo el sistema. Este último se encuentra principalmente en los teléfonos inteligentes.

El ransomware existe desde hace más de una década. Los primeros casos de tal ataque se encontraron en Rusia en 2005 con Troyano GPcoder.

Historia temprana: la conexión rusa

Los primeros virus ransomware conocidos que crearon problemas a gran escala fueron desarrollado por criminales organizados rusos y salió a la luz en 2005 y 2006.

Este malware infectó PC en Rusia, Bielorrusia, Ucrania y Kazajstán. Una de las cepas de malware se llamaba Archievus y otro llamado Troj_Cryzip. UNA.

Mientras que el primero cifró la carpeta 'Mis documentos', el segundo identificó y movió ciertos tipos de archivos en una PC a un Zip protegido con contraseña. carpeta, que solo se desbloquearía cuando la víctima transfiriera unos cientos de dólares al atacante a través de E-Gold, moneda electrónica antes Bitcoin.

E-Gold fue descontinuado en 2009 bajo instrucciones del gobierno de los EE. UU. debido a que una gran cantidad de delincuentes lo usaban para lavar dinero. Después de eso, Bitcoin y las tarjetas de débito prepagas se utilizan como método para cobrar rescates.

Cerca del final de la primera década, también surgieron numerosos ataques de ransomware haciéndose pasar por agencias de aplicación de la ley. Estos atacantes acosarían a las víctimas con acusaciones falsas, como la infracción de derechos de autor, y obtendrían "multas" por estos cargos inexistentes.

El más notorio de estos imitadores de la ley fue Revetón, un ransomware que funcionaría localmente. Dependiendo del país en el que se encuentre la víctima, Reveton se haría pasar por la policía nacional.

Los desarrolladores realizaron esfuerzos de localización para casi todos los países europeos, EE. UU., Australia, Canadá y Nueva Zelanda. El ransomware no usó cifrado para bloquear los archivos del usuario, lo que facilitó la eliminación con un antivirus o mediante el modo seguro.

En 2012, otro ransomware apuntó a Windows Master Boot Record (MBR) y lo reemplazó con un código malicioso. Cuando se iniciaba un sistema infectado, el usuario recibía instrucciones para pagar una cantidad considerable a través de QIWI, un sistema de pago de propiedad rusa, para poder acceder a su dispositivo.

Cripto-ransomware moderno

Uno de los métodos modernos de ransomware se encontró por primera vez en 2012-13. CryptoLocker fue el primer programa malicioso de gran éxito que se acumuló al norte de $ 27 millones en dinero de rescate.

CryptoLocker está encriptado con una clave AES de 256 bits y una clave RSA de 2048 bits, lo que hace que el cifrado sea casi indescifrable incluso si se elimina el malware, lo que lo convierte en una de las formas más efectivas para los atacantes.

A las víctimas de estos ataques se les pidió que pagaran $400 o más para recibir la clave de descifrado y se les amenazó con borrar la clave si no pagaban dentro de las 72 horas.

En 2014, CryptoLocker fue eliminado por un consorcio de agencias gubernamentales, empresas de seguridad e instituciones académicas en Operación Tovar. Posteriormente, ellos también lanzó un servicio para las personas afectadas por CryptoLocker, que les ayudó a descifrar sus dispositivos sin costo alguno.

Aunque la amenaza de CryptoLocker no duró mucho, seguramente ayudó a los atacantes a explorar el mundo del ransomware y Determinar cuán lucrativo puede ser, lo que resulta en el lanzamiento de una serie de variedades de ransomware en el mercado. después de eso.

CryptoLocker fue seguido por TorrentLocker, un programa de ransomware que apareció como un archivo adjunto de correo electrónico, generalmente un archivo de Word con macros maliciosas, que bloqueó ciertos tipos de archivos en la computadora con un cifrado AES.

TorrentLocker sigue activo y ha evolucionado mucho en los últimos años. Las versiones más nuevas cambian el nombre de todos los archivos infectados en una computadora, lo que hace que sea imposible para el usuario identificar qué archivos han sido encriptados y restaurarlos a través de una copia de seguridad.

El ransomware no solo infecta PC con Windows, sino también Linux y Mac OS. En 2015, un variedad de ransomware se encontró infectando PC con Linux y en 2016, un tensión fue encontrado destinado a atacar computadoras Mac.

En la última década, los ataques de criptoransomware han aumentado drásticamente a medida que los antivirus falsos y otras aplicaciones engañosas han disminuido en número. Solo en 2016, 638 millones de ransomware se reportaron casos.

¿Cómo combatirlo?

Hay una buena cantidad de sitios web y empresas de seguridad que intentan informar a las personas sobre las amenazas de malware y también proporcionándoles herramientas para prevenirlo, así como para descifrar la información que ha sido bloqueada por un agresor.

El popular servicio antivirus como Avast ha creado sus herramientas de descifrado para Windows y para Android para ayudar a las personas a hacer frente a la creciente amenaza del ransomware. Estas herramientas son de uso gratuito y cubren una amplia variedad de ransomware, aunque es posible que algunos de los nuevos no estén cubiertos, pero aún así pueden servirle como punto de partida.

No más rescate es un sitio web que proporciona noticias sobre los últimos desarrollos en la ecoesfera de ransomware y dirige a los usuarios hacia herramientas que pueden usarse para combatir estas amenazas. El sitio web es un esfuerzo conjunto de la Policía de los Países Bajos, Europol, Kaspersky Lab e Intel Security.

Si ha encontrado una herramienta que puede guiarlo a través del descifrado del ransomware que afecta su PC actualmente, todo lo que necesita hacer es identificarlo. Ransomware de identificación es un sitio web que lo ayuda a hacer precisamente eso, todo lo que necesita hacer es cargar una copia de la nota de rescate.

Si está buscando una herramienta que ofrezca protección a su PC con Windows en tiempo real, entonces CyberReason Ransomfree es la respuesta a tus necesidades.

El ransomware ha sido una amenaza en la era de los dispositivos conectados a Internet y, a medida que IoT se vuelve común, puede convertirse en un problema aún mayor.

Actualmente, el ransomware solo afecta su dispositivo o archivos y revoca el acceso del usuario hasta que se paga el rescate, pero con la popularidad emergente de los dispositivos Smart Home, perder el acceso a su dispositivo sería solo el comienzo de sus preocupaciones.

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.