Especialización del Ransomware: táctica de doble extensión

25 noviembre, 2020
9 Compartido 1,370 Visualizaciones

‘Ransomware’ 2.0: del cifrado de datos a la amenaza de desvelar información confidencial

Entre todas las amenazas existentes en la red, que buscan poner en riesgo nuestro sistema, el ransomware es una de las más presentes y peligrosas. También es cierto que las herramientas de seguridad han mejorado su detección y evitan que podamos ser infectados. Pero los ciberdelincuentes han perfeccionado exponencialmente sus técnicas.

Los ataques de ransomware se han ido sofisticando desde el famoso Wannacry de 2017, los piratas informáticos han desarrollado nuevas técnicas de ataque. Este año han surgido los ataques en los que se realiza una doble extorsión. Es decir, los malos además de cifrar los datos de las empresas afectadas, también amenazan con publicar información confidencial si no aceptan pagar un rescate. Incluso hay portales en los que se puede seguir la cuenta atrás de las compañías amenazadas.

Estamos hablando del ransomware 2.0, una variante del ransomware tradicional que busca atacar de diferente forma. Esto puede afectar tanto a usuarios particulares como principalmente a empresas.

La publicación de datos confidenciales online supone una gran amenaza, porque conlleva el riesgo reputacional para la empresa víctima, y la expone a las organizaciones a demandas si los datos publicados violan la regulación de protección de privacidad, entre otras.

Las familias de ransomware más famosas que practican estos ataques de extorsión se llaman Ragnar Locker, Egregor o Maze, incluso crean alianzas entre ellos. Este verano Ragnar Locker anunció que se había unido al grupo Maze para colaborar y compartir información robada.

Los expertos en ciberseguridad aconsejan no pagar el rescate, porque aunque la empresa afectada lo haga no existe garantía de recuperar la información ni de que esta no sea publicada. Además, es una manera de financiar los ciberataques para que sigan haciéndolo cada vez con más recursos.

Lo mejor es siempre prevenir este tipo de amenazas y no comprometer los sistemas y dispositivos. Algunas recomendaciones a seguir:

  • Contar con herramientas de seguridad. Es necesario tener instalado un buen antivirus para prevenir la entrada de malware y un software de seguridad que nos permita realizar análisis y evitar amenazas.
  • Mantener los sistemas actualizados. Es vital tener siempre los últimos parches y actualizaciones instalados.
  • Descargar solo de fuentes oficiales. De esta forma nos aseguramos que ese software que estamos agregando no ha sido modificado de forma maliciosa.
  • Utilizar el sentido común. Muchas veces el ransomware llega a través de archivos adjuntos que recibimos en el correo. Normalmente requieren de la interacción del usuario para ejecutarse. Esto hace que sea vital el sentido común y no cometer errores que puedan poner en riesgo los equipos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los cibercriminales apuntan a Zoom
Sin categoría
5 compartido1,350 visualizaciones
Sin categoría
5 compartido1,350 visualizaciones

Los cibercriminales apuntan a Zoom

Alicia Burrueco - 8 abril, 2020

La compañía registra un aumento de dominios "Zoom" de 1.700 (un 25% sólo en la última semana) y detecta archivos…

¿Imaginas salir de rebajas y comprar solo con tu voz? La biometría de voz lo hace posible y hace que el proceso sea más rápido y seguro
Actualidad
9 compartido1,242 visualizaciones
Actualidad
9 compartido1,242 visualizaciones

¿Imaginas salir de rebajas y comprar solo con tu voz? La biometría de voz lo hace posible y hace que el proceso sea más rápido y seguro

Vicente Ramírez - 5 julio, 2019

  Biometric Vox, revela todo lo que hay que tener en cuenta para comprar con la voz durante las rebajas…

xHelper – el troyano casi imposible de eliminar sigue infectando miles de dispositivos. ¿Cómo mantenerse seguro?
Actualidad
8 compartido2,139 visualizaciones1
Actualidad
8 compartido2,139 visualizaciones1

xHelper – el troyano casi imposible de eliminar sigue infectando miles de dispositivos. ¿Cómo mantenerse seguro?

Alicia Burrueco - 23 abril, 2020

El año pasado se descubrió un malware que atacaba a los dispositivos Android. Se trata del troyano xHelper, casi imposible…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.