Ransomware

En inglés: Ransomware

Qué es’Ransomware’

Ransomware es una táctica de extorsión cibernética que utiliza software malicioso para mantener como rehén el sistema informático de un usuario hasta que se pague un rescate. Los atacantes de Ransomware suelen exigir un rescate en moneda Bitcoin debido a la percepción del anonimato de las transacciones con criptocurrency. El software malicioso bloquea el ordenador de un usuario durante un tiempo limitado, tras el cual el rescate aumenta de precio o se destruyen los datos del usuario. Ransomware también es conocido como Crypto-Ransomware.

DESGLOSE ‘Ransomware’

Ransomware es una actividad delictiva en rápido avance que afecta a empresas, instituciones financieras, organismos gubernamentales, instituciones médicas y otras organizaciones; es el producto del avance de la tecnología digital. Aunque el avance de la tecnología digital ha hecho posible que las empresas mejoren sus relaciones con los consumidores al ofrecer servicios más personalizados a costos personalizados, la tecnología no sólo es utilizada por los usuarios legítimos para mejorar sus procesos. Los delincuentes también están utilizando herramientas tecnológicas emergentes para mejorar sus ataques en línea, ya sea para divertirse o para obtener beneficios. Las brechas de datos se realizan para robar información personal identificable de individuos que serán vendidos a través de canales web clandestinos con fines de moneda de curso legal o criptocurrency. Los ciberataques como la denegación de servicio (DoS) pueden llevarse a cabo por diversión o para hacer una declaración. Algunos atacantes niegan a una empresa el acceso a su ordenador exigiendo una cierta cantidad de Bitcoin como pago para poder volver a entrar en el sistema. Este último medio sin escrúpulos de obtener un cheque de pago se hace a través de Ransomware, que en cierto modo es una forma de un ataque DoS.

Ransomware es un tipo de software malicioso, o malware, que cifra los datos del sistema de un ordenador con una clave que sólo tiene el atacante. El malware se inyecta normalmente en un archivo adjunto de correo electrónico, software o sitio web no seguro. Un usuario que intente acceder a cualquiera de estos programas infectados activará el software de rescate que bloquea la pantalla del ordenador o encripta los archivos del sistema. Aparece una ventana a pantalla completa con información que indica que el ordenador del usuario ha sido bloqueado, la cantidad de dinero o Bitcoins necesarios para desbloquear el sistema y un temporizador de cuenta atrás que indica el tiempo que queda antes de que se destruyan los datos retenidos como rehenes o antes de que se incremente el rescate. Los atacantes de Ransomware suelen exigir que el pago se realice a través de Western Union o a través de un mensaje de texto especializado. Algunos atacantes exigen el pago en forma de tarjetas de regalo como Amazon o iTunes Gift Card. Las demandas de Ransomware pueden ser desde unos pocos cientos de dólares hasta 50.000 dólares. Una vez realizado el pago, los hackers descifran los archivos y liberan el sistema.

Los atacantes de Ransomware pueden infectar muchos equipos a la vez mediante el uso de redes de bots. Una red de bots es una red de dispositivos comprometidos por ciberdelincuentes sin el conocimiento de los propietarios de los dispositivos. Los hackers infectan los ordenadores con malware que les da el control de los sistemas, y utilizan estos dispositivos violados para enviar millones de archivos adjuntos de correo electrónico comprometidos a otros dispositivos.

  • Malware

  • Ataque de denegación de servicio (DoS)

  • Amenazas persistentes avanzadas (APT)

  • Violación de datos