Especialización del Ransomware: táctica de doble extensión

25 noviembre, 2020
9 Compartido 1,446 Visualizaciones

‘Ransomware’ 2.0: del cifrado de datos a la amenaza de desvelar información confidencial

Entre todas las amenazas existentes en la red, que buscan poner en riesgo nuestro sistema, el ransomware es una de las más presentes y peligrosas. También es cierto que las herramientas de seguridad han mejorado su detección y evitan que podamos ser infectados. Pero los ciberdelincuentes han perfeccionado exponencialmente sus técnicas.

Los ataques de ransomware se han ido sofisticando desde el famoso Wannacry de 2017, los piratas informáticos han desarrollado nuevas técnicas de ataque. Este año han surgido los ataques en los que se realiza una doble extorsión. Es decir, los malos además de cifrar los datos de las empresas afectadas, también amenazan con publicar información confidencial si no aceptan pagar un rescate. Incluso hay portales en los que se puede seguir la cuenta atrás de las compañías amenazadas.

Estamos hablando del ransomware 2.0, una variante del ransomware tradicional que busca atacar de diferente forma. Esto puede afectar tanto a usuarios particulares como principalmente a empresas.

La publicación de datos confidenciales online supone una gran amenaza, porque conlleva el riesgo reputacional para la empresa víctima, y la expone a las organizaciones a demandas si los datos publicados violan la regulación de protección de privacidad, entre otras.

Las familias de ransomware más famosas que practican estos ataques de extorsión se llaman Ragnar Locker, Egregor o Maze, incluso crean alianzas entre ellos. Este verano Ragnar Locker anunció que se había unido al grupo Maze para colaborar y compartir información robada.

Los expertos en ciberseguridad aconsejan no pagar el rescate, porque aunque la empresa afectada lo haga no existe garantía de recuperar la información ni de que esta no sea publicada. Además, es una manera de financiar los ciberataques para que sigan haciéndolo cada vez con más recursos.

Lo mejor es siempre prevenir este tipo de amenazas y no comprometer los sistemas y dispositivos. Algunas recomendaciones a seguir:

  • Contar con herramientas de seguridad. Es necesario tener instalado un buen antivirus para prevenir la entrada de malware y un software de seguridad que nos permita realizar análisis y evitar amenazas.
  • Mantener los sistemas actualizados. Es vital tener siempre los últimos parches y actualizaciones instalados.
  • Descargar solo de fuentes oficiales. De esta forma nos aseguramos que ese software que estamos agregando no ha sido modificado de forma maliciosa.
  • Utilizar el sentido común. Muchas veces el ransomware llega a través de archivos adjuntos que recibimos en el correo. Normalmente requieren de la interacción del usuario para ejecutarse. Esto hace que sea vital el sentido común y no cometer errores que puedan poner en riesgo los equipos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los desafíos de la Nube: Inteligencia Artificial y gestión de riesgos de terceros
Eventos
23 compartido2,502 visualizaciones
Eventos
23 compartido2,502 visualizaciones

Los desafíos de la Nube: Inteligencia Artificial y gestión de riesgos de terceros

Vicente Ramírez - 11 octubre, 2019

En la sesión se debatirá sobre la aplicación de la Inteligencia Artificial a la ciberseguridad y la gestión de riesgos…

La mayor parte de los ciberataques que sufre Europa tienen su origen en el continente
Actualidad
23 compartido2,526 visualizaciones
Actualidad
23 compartido2,526 visualizaciones

La mayor parte de los ciberataques que sufre Europa tienen su origen en el continente

Vicente Ramírez - 31 mayo, 2019

La mayoría de los ataques provienen de direcciones IP de los Países Bajos, Estados Unidos, China, Rusia y Francia. Europa…

CISO Day 2019 abre el plazo de inscripción de startups de ciberseguridad
Actualidad
38 compartido2,900 visualizaciones1
Actualidad
38 compartido2,900 visualizaciones1

CISO Day 2019 abre el plazo de inscripción de startups de ciberseguridad

Vicente Ramírez - 25 febrero, 2019

Las 4 startups seleccionadas tendrán la oportunidad de presentar su negocio durante 5 minutos, en un elevator pitch frenético frente…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.