En qué se basa el ransomware

El ransomware es un software malicioso que emplea el cifrado para pedir un rescate por la información de la víctima. Los datos críticos de un usuario u organización se cifran para que no puedan acceder a archivos, bases de datos o aplicaciones. A continuación, se pide un rescate para facilitar el acceso. El ransomware suele estar diseñado para propagarse por la red y dirigirse a los servidores de bases de datos y archivos, por lo que puede paralizar rápidamente toda una organización. Se trata de una amenaza creciente, que genera miles de millones de dólares en pagos a los ciberdelincuentes e inflige importantes daños y gastos a las empresas y organizaciones gubernamentales.
El ransomware utiliza el cifrado asimétrico. Se trata de una criptografía que utiliza un par de claves para cifrar y descifrar un archivo. El atacante genera el par de claves público-privado de forma exclusiva para la víctima, y la clave privada para descifrar los archivos se almacena en el servidor del atacante. El atacante pone la clave privada a disposición de la víctima sólo después de que se pague el rescate, aunque, como se ha visto en recientes campañas de ransomware, no siempre es así. Sin acceso a la clave privada, es casi imposible descifrar los archivos por los que se pide un rescate.

Qué hace el ransomware

El ransomware es un tipo de malware de criptovirología que amenaza con publicar los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate. Mientras que algunos ransomware sencillos pueden bloquear el sistema de forma que no sea difícil de revertir para una persona con conocimientos, el malware más avanzado utiliza una técnica llamada extorsión criptoviral. En un ataque de extorsión criptoviral correctamente implementado, la recuperación de los archivos sin la clave de descifrado es un problema intratable – y difícil de rastrear las monedas digitales como paysafecard o Bitcoin y otras criptodivisas que se utilizan para los rescates, lo que dificulta el rastreo y la persecución de los autores.
Los ataques de ransomware suelen llevarse a cabo mediante un troyano disfrazado de archivo legítimo que el usuario es engañado para que lo descargue o abra cuando le llega como archivo adjunto en un correo electrónico. Sin embargo, un ejemplo muy destacado, el gusano WannaCry, viajó automáticamente entre ordenadores sin la interacción del usuario[5].

Ryuk

¿Qué es el ransomware? El ransomware es uno de los mayores problemas de seguridad en Internet y una de las mayores formas de ciberdelincuencia a las que se enfrentan las organizaciones hoy en día. El ransomware es una forma de software malicioso -malware- que encripta archivos y documentos en cualquier cosa, desde un solo PC hasta una red completa, incluyendo servidores. Las víctimas suelen tener pocas opciones: pueden recuperar el acceso a su red cifrada pagando un rescate a los delincuentes que están detrás del ransomware, o restaurar a partir de copias de seguridad o esperar que haya una clave de descifrado disponible de forma gratuita. O empezar de nuevo desde cero.
Algunas infecciones de ransomware comienzan cuando alguien dentro de una organización hace clic en lo que parece un inocente archivo adjunto que, al abrirse, descarga la carga útil maliciosa y encripta la red.Otras campañas de ransomware mucho más grandes utilizan exploits y fallos de software, contraseñas descifradas y otras vulnerabilidades para acceder a las organizaciones utilizando puntos débiles como servidores orientados a Internet o inicios de sesión en escritorios remotos para obtener acceso. Los atacantes persiguen en secreto la red hasta controlar todo lo posible, antes de cifrar todo lo que puedan. VER: Política de seguridad de la red (TechRepublic Premium)Puede ser un dolor de cabeza para las empresas de todos los tamaños si los archivos y documentos vitales, las redes o los servidores quedan repentinamente encriptados e inaccesibles. Y lo que es peor, después de que te ataquen con un ransomware que encripta archivos, los delincuentes anunciarán descaradamente que tienen tus datos corporativos como rehenes hasta que pagues un rescate para recuperarlos.Puede parecer demasiado simple, pero está funcionando, hasta el punto de que el director de la agencia de inteligencia británica GCHQ, Jeremy Fleming, ha advertido que la amenaza del ransomware está “creciendo a un ritmo alarmante”.

Ransomw…

El ransomware es un tipo de software malicioso (malware) que amenaza con publicar o bloquear el acceso a los datos o a un sistema informático, normalmente cifrándolo, hasta que la víctima pague un rescate al atacante. En muchos casos, la petición de rescate viene acompañada de una fecha límite. Si la víctima no paga a tiempo, los datos desaparecen para siempre o el rescate aumenta.
Los ataques de ransomware son demasiado comunes hoy en día. Grandes empresas, tanto en Norteamérica como en Europa, han sido víctimas de ellos. Los ciberdelincuentes atacan a cualquier consumidor o empresa y las víctimas proceden de todos los sectores.
Varias agencias gubernamentales, entre ellas el FBI, desaconsejan pagar el rescate para no fomentar el ciclo del ransomware, al igual que el Proyecto No More Ransom. Además, la mitad de las víctimas que pagan el rescate son propensas a sufrir nuevos ataques de ransomware, especialmente si no se limpia del sistema.
El origen del ransomware se remonta a 1989, cuando se utilizó el “virus del SIDA” para extorsionar a los receptores del ransomware. Los pagos de ese ataque se hacían por correo a Panamá, momento en el que también se enviaba por correo una clave de descifrado al usuario.