Facebook Linkedin Twitter Instagram Youtube Telegram

Especialización del Ransomware: táctica de doble extensión

‘Ransomware’ 2.0: del cifrado de datos a la amenaza de desvelar información confidencial

Entre todas las amenazas existentes en la red, que buscan poner en riesgo nuestro sistema, el ransomware es una de las más presentes y peligrosas. También es cierto que las herramientas de seguridad han mejorado su detección y evitan que podamos ser infectados. Pero los ciberdelincuentes han perfeccionado exponencialmente sus técnicas.

Los ataques de ransomware se han ido sofisticando desde el famoso Wannacry de 2017, los piratas informáticos han desarrollado nuevas técnicas de ataque. Este año han surgido los ataques en los que se realiza una doble extorsión. Es decir, los malos además de cifrar los datos de las empresas afectadas, también amenazan con publicar información confidencial si no aceptan pagar un rescate. Incluso hay portales en los que se puede seguir la cuenta atrás de las compañías amenazadas.

Estamos hablando del ransomware 2.0, una variante del ransomware tradicional que busca atacar de diferente forma. Esto puede afectar tanto a usuarios particulares como principalmente a empresas.

La publicación de datos confidenciales online supone una gran amenaza, porque conlleva el riesgo reputacional para la empresa víctima, y la expone a las organizaciones a demandas si los datos publicados violan la regulación de protección de privacidad, entre otras.

Las familias de ransomware más famosas que practican estos ataques de extorsión se llaman Ragnar Locker, Egregor o Maze, incluso crean alianzas entre ellos. Este verano Ragnar Locker anunció que se había unido al grupo Maze para colaborar y compartir información robada.

Los expertos en ciberseguridad aconsejan no pagar el rescate, porque aunque la empresa afectada lo haga no existe garantía de recuperar la información ni de que esta no sea publicada. Además, es una manera de financiar los ciberataques para que sigan haciéndolo cada vez con más recursos.

Lo mejor es siempre prevenir este tipo de amenazas y no comprometer los sistemas y dispositivos. Algunas recomendaciones a seguir:

  • Contar con herramientas de seguridad. Es necesario tener instalado un buen antivirus para prevenir la entrada de malware y un software de seguridad que nos permita realizar análisis y evitar amenazas.
  • Mantener los sistemas actualizados. Es vital tener siempre los últimos parches y actualizaciones instalados.
  • Descargar solo de fuentes oficiales. De esta forma nos aseguramos que ese software que estamos agregando no ha sido modificado de forma maliciosa.
  • Utilizar el sentido común. Muchas veces el ransomware llega a través de archivos adjuntos que recibimos en el correo. Normalmente requieren de la interacción del usuario para ejecutarse. Esto hace que sea vital el sentido común y no cometer errores que puedan poner en riesgo los equipos.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.