Ransomware: el cibercrimen también sabe reinventarse

5 años ago SOC Axians

Varios años después de las primeras campañas importantes, los ataques de ransomware han evolucionado, pero siguen siendo una de las herramientas favoritas del arsenal de los ciberdelincuentes. El problema se conoce desde hace mucho tiempo, pero las soluciones reales tardan en llegar.

Un mal que dura

Es el aumento de la criptomoneda lo que ha permitido que el ransomware crezca tanto. Si antes existían ataques similares, es la llegada de la criptomoneda la que permitió la explosión del fenómeno, al proponer a los cibercriminales una herramienta de transferencia de dinero que se escapa a las instituciones financieras tradicionales.

Recordemos rápidamente el término ransomware o cryptolocker, se refiere al malware que tiene como objetivo cifrar los datos de la máquina que infecta para hacerlos inaccesibles para el usuario. Los operadores de este tipo de malware generalmente ofrecen a la víctima pagar un rescate para recuperar la clave de descifrado necesaria para descifrar los archivos. Si todo va bien: las autoridades generalmente aconsejan nunca pagar el rescate para no alentar el desarrollo del fenómeno. 

Los consejos de prevención son bien conocidos: no haga clic en enlaces sospechosos, mantenga su software actualizado y multiplique las copias de seguridad, para poder restaurar el sistema en bases saludables en caso de que se declare una infección. Algunas plataformas, como “No More Ransom”, también pueden permitirle recuperar un descifrador cuando esté disponible. Pero si ese no es el caso, las copias de seguridad son su única esperanza.

Evolución de los métodos

Frente a un grupo organizado, que no toca a sus víctimas al azar, el riesgo es mucho mayor. En un documento reciente que revisa las infecciones de ransomware BitPaymer, Anssi señala que, ante estos ataques dirigidos, las estrategias de copia de seguridad de los archivos deben tener en cuenta estas nuevas amenazas: “Es importante tener en cuenta que las arquitecturas de” copia de seguridad ” sin “que proteja eficazmente contra la destrucción de datos aislados no protege contra ataques dirigidos por ransomware, atacantes que intentan cifrar los datos en todos los servidores de replicación. Por lo tanto, es importante seguir considerando los sistemas de respaldo desconectados para los datos más críticos. “

En otras palabras: si el primer ransomware todavía estaba en su infancia, estos malware ahora han sido integrados y domesticados por ciberdelincuentes organizados y efectivos.

Para las empresas de hoy, lidiar con la amenaza del ransomware ya no se trata solo de la higiene digital básica: se trata de prepararse para grandes crisis, comprender los motivos y cómo funciona. atacantes y cómo encaja el ransomware en nuevos escenarios de ataque.

Referencias

https://www.zdnet.fr/actualites/ransomware-le-cybercrime-aussi-sait-se-reinventer-39893597.htm

Artículos relacionados

Spoofing: qué es y cómo evitarlo

18 horas ago socn2axians

La Importancia de IPS en Nuestros Firewalls: Protegiendo el corazón de la Red.

2 meses ago socn2axians

“Warshipping: El peligro que se oculta en los paquetes que recibes”

3 meses ago socn2axians

Explorando el Framework MITRE ATT&CK

5 meses ago SOC Axians

RUSIA Y SU CIBER-RESPUESTA DESCENTRALIZADA

2 años ago SOC Axians

Roboto, apunta a servidores Linux bajo Webmin

4 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other