Ransomware

¿Qué es el ransomware??

Ransomware es una táctica de extorsión cibernética que utiliza un software malicioso para mantener como rehén a un usuario y al sistema informático # x2019; s hasta que se pague un rescate. Los atacantes de ransomware a menudo exigen rescate en criptomonedas como Bitcoin debido a su anonimato percibido y la facilidad de pago en línea. El software malicioso utilizado en un ataque de ransomware bloquea una computadora user & amp; # x2019; s por un tiempo limitado después del cual el rescate aumenta de precio o se destruyen los datos del usuario & amp; # x2019; s.

Llave para llevar

  • Ransomware es una forma de malware que cifra los archivos de computadora de un usuario y amp; apos; s durante un período de tiempo, haciéndolos inaccesibles, hasta que se pague un rescate al atacante.
  • El rescate a menudo se exige en una criptomoneda como Bitcoin, que facilita el pago en línea y anónimo.
  • Si el rescate no se paga de manera oportuna, el monto exigido puede aumentar hasta que, en última instancia, los datos del usuario y de los automóviles se destruyan por completo.
  • Se han identificado ataques de ransomware en todo el mundo, con un costo de miles de millones de dólares en recompensas pagadas cada año.

Comprender el ransomware

El ransomware es una actividad criminal que avanza rápidamente y afecta a empresas, instituciones financieras, agencias gubernamentales, instituciones médicas y otras organizaciones; Es el producto del avance de la tecnología digital. Aunque el avance de la tecnología digital ha hecho un camino para que las empresas mejoren sus relaciones con los consumidores al ofrecer servicios más personalizados a costos personalizados, la tecnología no solo es utilizada por usuarios legítimos para mejorar sus procesos. Los delincuentes también están utilizando herramientas tecnológicas emergentes para mejorar sus ataques en línea, ya sea por diversión o por ganancias. Las violaciones de datos se realizan para robar información de identificación personal de personas que se venderán a través de canales web subterráneos para moneda de curso legal o criptomonedas.

Los ataques cibernéticos como la denegación de servicio (DoS) pueden llevarse a cabo por diversión o para hacer una declaración. Algunos atacantes niegan el acceso de una empresa a su computadora al exigir una cierta cantidad de Bitcoin como pago para obtener el reingreso al sistema. Este último medio sin escrúpulos para obtener un cheque de pago se realiza a través de Ransomware, que de alguna manera es una forma de ataque DoS.

$ 20 mil millones

Se sospecha que el ransomware le costó a la economía global $ 20 mil millones en 2020.1

Cómo funciona el ransomware

Ransomware es un tipo de software malicioso, o malware, que cifra y amplía; nbsp; una computadora y amplificador; # x2019; s datos del sistema con una clave que solo tiene el atacante. El malware normalmente se inyecta en un archivo adjunto de correo electrónico, software o sitio web no seguro. Un usuario que intente acceder a cualquiera de estos programas infectados activará el ransomware que bloquea la pantalla de la computadora o encripta los archivos en el sistema. Aparece una ventana de pantalla completa con información que indica el usuario y amp;# x2019;s computadora ha sido bloqueada, la cantidad en dinero o Bitcoins necesarios para desbloquear el sistema, y un temporizador de cuenta regresiva que indica la cantidad de tiempo restante antes de que se destruyan los datos retenidos como rehenes o antes de que se incremente el rescate. Los atacantes de ransomware generalmente exigen que el pago se conecte a través de Western Union o se pague a través de un mensaje de texto especializado. Algunos atacantes exigen el pago en forma de tarjetas de regalo como una tarjeta de regalo de Amazon o iTunes. Las demandas de ransomware pueden ser tan bajas como unos pocos cientos de dólares hasta $ 50,000. Después de realizar el pago, los piratas informáticos descifran los archivos y liberan el sistema.

Los atacantes de ransomware pueden infectar muchas computadoras a la vez mediante el uso de botnets. Una botnet es una red de dispositivos comprometidos por los ciberdelincuentes sin el conocimiento de los propietarios de los dispositivos. Los piratas informáticos infectan las computadoras con malware que les da el control de los sistemas y usan estos dispositivos violados para enviar millones de archivos adjuntos de correo electrónico comprometidos a otros dispositivos y sistemas. Al secuestrar múltiples sistemas y esperar que se pague el rescate, los perpetradores confían en tener un gran día de pago.

Ejemplo de Ransomware

Una compañía que ha sido retenida como rehén por ransomware puede destruir su información patentada, interrumpir las operaciones, dañar la reputación y perder las finanzas. En 2016, el Centro Médico Presbiteriano de Hollywood pagó alrededor de $ 17,000 en Bitcoins a los atacantes de ransomware que habían tomado como rehenes a los pacientes del hospital y amp; # x2019; s. Durante la crisis, algunos pacientes tuvieron que ser trasladados a otros hospitales para recibir tratamiento y el sistema de registros médicos fue inaccesible durante diez días, interrumpiendo las operaciones diarias del hospital.

Latest stories

You might also like...