Sin lugar a dudas es una de las amenazas más comunes hoy en día y provoca grandes problemas a los usuarios. Estamos hablando de los ransomware, un software que cifra los archivos y que en muchos casos no permite llevar a cabo su recuperación. Por este motivo no han dudado en definirlo como una epidemia informática.
Lo que comenzó siendo un caso aislado se ha convertido en un problema muy frecuente, además de un negocio para el que posee una versión o se encarga de crear este tipo de software para posteriormente venderlo en el mercado negro. Fue en el año 2014 cuando comenzó el auge de este tipo de malware, y a pesar de que ya han pasado más de dos años este continúa al alza y no pasa una semana sin tener que hablar de una nueva.
Los primeros meses han sido complicados, porque ni los expertos en seguridad ni las empresas encargadas de desarrollar software antivirus sabían a qué se enfrentaban. Poco a poco las cosas se han normalizad y ahora resulta bastante frecuente que pasados unos días se consiga crear un software que permita obtener la clave de descifrado de los archivos o aprovechar un fallo de seguridad para recuperar el acceso a la información.
Podría decirse que el ransomware tiene su propio mercado y tal es la multitud de usuarios que sería conveniente indicar que se diferencian dos tipos de amenazas: las programadas de forma correcta y aquellas que están creadas por “aficionados” (por utilizar algún tipo de nombre). En estas que pertenecen a este último caso la posibilidad de éxito es grande con respecto a las primeras, aunque también hay que decir que por fallos en la programación se han dado casos de pérdida de la clave de cifrado y por lo tanto el acceso a los archivos.
Hacerse de oro gracias al ransomware
Seguro que la inmensa mayoría (por no decir todos) los usuarios conocen o han oído hablar en algún momento de estas amenazas. Los ciberdelincuentes saben que el pago de la recompensa es vital para hacer caja, de ahí que muchos hayan encontrado una forma de vida. Sin embargo, las copias de seguridad y las herramientas creadas por los desarrolladores juegan en su contra, de ahí que ahora busquen también atacar los volúmenes en los que las copias de seguridad puedan almacenarse.
Algunos estudios confirman que más de 4 millones de equipos se han visto afectados en algún momento por ransomware, encontrando estos principalmente en Estados Unidos y países de Europa.
Dirigida en un principio a usuarios particulares, su buen funcionamiento permitió trasladar la idea a empresas, o inclusos servicios públicos como hospitales, donde en el último año han conseguido sacar una suma importante de dinero.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad