Según un informe realizado por la conocida compañía de seguridad ESET, el pasado mes de marzo ha sido el que más se ha propagado por toda la red el ransomware. Este tipo de malware que afecta a usuarios finales y también a empresas, infecta sus equipos cifrando toda la información existente, para posteriormente pedir un rescate para poder recuperarla.
Las tasas de propagación de ransomware en España han crecido muchísimo, sobre todo debido a que han aparecido nuevas variantes del mismo ransomware que existía antes. Los países más afectados por este tipo de malware además de encontrarse españa, también tenemos a Japón, Reino Unido, Irlanda y Nueva Zelanda.
El regreso de TeslaCrypt y de CTB-Locker
Una de las variantes que más ha aparecido este mes de marzo es el ransomware TeslaCrypt en forma de correo electrónico que suplanta a Correos. Tras el análisis por expertos en malware, se llegó a la conclusión que los ciberdelincuentes habían realizado pocos cambios, ahora la única novedad importante es que cada víctima infectada tiene unos credenciales únicos, las cuales deben usarse para acceder al panel de control que permite realizar el pago del rescate.
Otro ransomware muy popular que ha vuelto es CTB-Locker, en esta ocasión se ha modificado para cifrar archivos en servidores web y así afectas a las páginas web alojadas. Esta nueva variante permite mantener una conversación con los ciberdelincuentes mediante un chat, en el caso de que paguemos el rescate y no podamos descifrar los archivos, se ofrecen para hacer de soporte técnico.
En el TOP 1 de ransomware a nivel mundial: TeslaCrypt y Locky
Según ESET, las dos variantes de ransomware que han conseguido una mayor tasa de propagación han sido TeslaCrypt y Locky, en ambos el principal vector de propagación es el correo electrónico, utilizando diferentes “asuntos” para tratar de engañar a sus víctimas y conseguir que abrieran el fichero malicioso que permitiera infectar su equipo.
Otros vectores de propagación y ransomwares
El laboratorio de ESET ha detectado que la publicidad maliciosa en sitios web populares con muchas visitas también ha ayudado a propagar este tipo de malware, las webs afectadas fueron todas ellas de EEUU. Los ciberdelincuentes consiguieron colocar anuncios con enlaces a sitios web maliciosos gracias a la compra de dominios expirados y proveedores de publicidad online legítimos.
El ransomware Petya es uno de los más peligrosos ya que cifra una parte del sector de arranque del disco que se utiliza para poder ubicar todos los ficheros almacenados, por lo que tanto el sistema como todos los archivos quedan totalmente inaccesibles si no se paga el rescate.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad