Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

Especialización del Ransomware: táctica de doble extensión

‘Ransomware’ 2.0: del cifrado de datos a la amenaza de desvelar información confidencial

Entre todas las amenazas existentes en la red, que buscan poner en riesgo nuestro sistema, el ransomware es una de las más presentes y peligrosas. También es cierto que las herramientas de seguridad han mejorado su detección y evitan que podamos ser infectados. Pero los ciberdelincuentes han perfeccionado exponencialmente sus técnicas.

Los ataques de ransomware se han ido sofisticando desde el famoso Wannacry de 2017, los piratas informáticos han desarrollado nuevas técnicas de ataque. Este año han surgido los ataques en los que se realiza una doble extorsión. Es decir, los malos además de cifrar los datos de las empresas afectadas, también amenazan con publicar información confidencial si no aceptan pagar un rescate. Incluso hay portales en los que se puede seguir la cuenta atrás de las compañías amenazadas.

Estamos hablando del ransomware 2.0, una variante del ransomware tradicional que busca atacar de diferente forma. Esto puede afectar tanto a usuarios particulares como principalmente a empresas.

La publicación de datos confidenciales online supone una gran amenaza, porque conlleva el riesgo reputacional para la empresa víctima, y la expone a las organizaciones a demandas si los datos publicados violan la regulación de protección de privacidad, entre otras.

Las familias de ransomware más famosas que practican estos ataques de extorsión se llaman Ragnar Locker, Egregor o Maze, incluso crean alianzas entre ellos. Este verano Ragnar Locker anunció que se había unido al grupo Maze para colaborar y compartir información robada.

Los expertos en ciberseguridad aconsejan no pagar el rescate, porque aunque la empresa afectada lo haga no existe garantía de recuperar la información ni de que esta no sea publicada. Además, es una manera de financiar los ciberataques para que sigan haciéndolo cada vez con más recursos.

Lo mejor es siempre prevenir este tipo de amenazas y no comprometer los sistemas y dispositivos. Algunas recomendaciones a seguir:

  • Contar con herramientas de seguridad. Es necesario tener instalado un buen antivirus para prevenir la entrada de malware y un software de seguridad que nos permita realizar análisis y evitar amenazas.
  • Mantener los sistemas actualizados. Es vital tener siempre los últimos parches y actualizaciones instalados.
  • Descargar solo de fuentes oficiales. De esta forma nos aseguramos que ese software que estamos agregando no ha sido modificado de forma maliciosa.
  • Utilizar el sentido común. Muchas veces el ransomware llega a través de archivos adjuntos que recibimos en el correo. Normalmente requieren de la interacción del usuario para ejecutarse. Esto hace que sea vital el sentido común y no cometer errores que puedan poner en riesgo los equipos.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio