Krypton Solid

La última tecnología en raciones de 5 minutos

El ransomware está a punto de empeorar mucho al mantener como rehén a su sistema operativo

VIDEO: El ransomware está empeorando: ahora mantendrá su sistema como rehén

La amenaza del ransomware ha crecido a un ritmo sin precedentes, pasando de ser una amenaza a convertirse, con mucho, en la forma más común de malware proporcionado a las víctimas por los atacantes cibernéticos.

En el transcurso de un año, el ransomware parece haber evolucionado a partir de una estrategia simple pero efectiva de bloquear archivos de destino infectados hasta que pagan un rescate por incorporar elementos maliciosos adicionales, como el robo de datos personales o financieros del sistema de la víctima. .

Tiempo el éxito del ransomware demuestra que hay muchas víctimas que pagarán a los ciberdelincuentes para recuperar sus archivos, también hay esquemas como No More Ransom que les permiten restaurar su computadora sin tener que desprenderse de un centavo.

Los investigadores de ciberseguridad ahora advierten que las nuevas funciones de ransomware podrían empeorar la vida de las víctimas. En lugar de cifrar los archivos clave, el ransomware pronto podría infectar una computadora hasta tal punto que las únicas dos opciones disponibles para el usuario serían pagar o perder el acceso a todo el sistema.

Según el Malwarebytes State of Malware Report 2017, podemos ver varias variantes de este tipo de ransomware, que está diseñado para modificar el Master Boot Record de la computadora infectada, la parte del sistema que controla la capacidad de arranque en el sistema operativo. sistema.

Una vez modificado de esta manera mediante código malicioso, el sistema se iniciará en una pantalla de bloqueo configurada por malware, requiriendo el pago no solo para descifrar archivos sino también para restaurar el acceso al sistema operativo principal. Si no hace nada con el sistema que no sea ver la nota de ransomware, las víctimas solo tendrán dos opciones: pagar o borrar el sistema por completo. Es posible hacer del ransomware una forma aún más atractiva de atacar a los ciberdelincuentes.

El ransomware ha crecido en el último año. El informe de Malwarebytes detalla cómo hace 12 meses, el ransomware era una amenaza tanto para las personas como para las organizaciones, y representaba casi una de cada cinco cargas útiles entregadas mediante exploits y correos electrónicos no deseados.

Casi un año después, en noviembre de 2016, el ransomware representó dos tercios de todas las cargas útiles maliciosas, lo que lo convirtió, con mucho, en la forma dominante de malware, y el número de instancias aumentó en un 267 por ciento. El malware adware ocupó el segundo lugar, muy por detrás, representando una de cada diez cargas útiles maliciosas.

Los investigadores de ciberseguridad catalogaron casi 400 variantes de ransomware solo en el cuarto trimestre del año pasado, mientras que los ciberdelincuentes de todo el mundo intentaron recolectar.

A diferencia de otras formas de malware que a menudo requieren que el fabricante tenga algunos conocimientos técnicos para implementar, el auge del ransomware como servicio ha permitido que incluso aquellos sin habilidades de codificación retengan con éxito los datos de las víctimas como rehenes hasta que reciben un pago. – con un descuento para el desarrollador de ransomware.

Aunque hay cientos de variantes de ransomware, tres familias dominaron 2016: TeslaCrypt, Locky y Cerber.

Tendencias de ransomware en 2016.

Imagen: Malwarebytes

TeslaCrypt fue la forma más dominante de ransomware en la primera mitad de 2016, antes de ser efectivamente inútil hasta junio, cuando se lanzó la clave de descifrado principal.

Cerberus y Locky tomaron rápidamente sus lugares. Cerberus se ha convertido en una forma generalizada de ransomware, ya que su modelo de servicio significa que cualquiera puede infectar a las víctimas con él.

Mientras tanto, Locky ha evolucionado para convertirse en la amenaza de ransomware más notoria durante 2016, convirtiéndose en la segunda amenaza de malware más común en noviembre. A pesar de las vacaciones de Navidad, no hay signos de desaceleración, y los casos de Locky aumentan nuevamente.

Esta es una mala noticia para los países afectados por la mayoría de los ataques de ransomware. Estados Unidos fue el país número uno blanco de ataques de ransomware en 2016, seguido de Alemania, Italia, Reino Unido y Francia.

Los ataques a objetivos occidentales pueden no ser una sorpresa. Son los países con mayor acceso a la tecnología y también existe la posibilidad de que estos estados sean atacados por razones políticas. Los investigadores señalan que muchos sindicatos de delitos informáticos trabajan en Europa del Este.

«Un país que parece no estar en esta lista es Rusia. Esto no se debe a que los ciudadanos rusos tengan un conocimiento firme de la seguridad informática. Más bien, es un indicador de que los desarrolladores de ransomware rusos pueden evitar apuntar a los suyos», dice el informe. .

Leer más sobre el ciberdelito

Deja un comentario

También te puede interesar...

Administrador de bonos

¿Qué es un agente de fianzas? Un administrador de bonos es una institución financiera a la que se le otorgan poderes confiables, como un banco comercial o una compañía fiduciaria. Esta entidad, a su vez,

Cómo escribir en un PDF desde un teléfono móvil

Quiere agregar anotaciones a los documentos en PDF que te salvaste teléfono inteligente pero, nunca has hecho algo como esto antes, ¿no sabes cómo hacerlo? ¡Diría entonces que aterrizaste en la guía correcta en el

Video: Sol Trujillo remezclado | Krypton Solid

comentario en video La serie de videos independientes Two-Minute Mobile satiriza la época del director ejecutivo de Telstra, Sol Trujillo, director de la empresa de telecomunicaciones más grande de Australia, en este cortometraje. El tiempo

Un entorno misterioso borró las cartas de Oyster

Se ha iniciado una investigación sobre cómo 60.000 tarjetas inteligentes Oyster dejaron de funcionar durante el fin de semana. Las tarjetas de viaje inteligentes se corrompieron cuando se deslizaron en las puertas de entrada del

Novedades para diseñadores, abril de 2018

Novedades para diseñadores, abril de 2018 ¿Eres uno de esos diseñadores a los que les encanta probar cosas nuevas? ¡Entonces la colección de novedades de este mes será un placer! Hay nuevas herramientas y recursos

Microsoft vs. Apple: la guerra multitáctil

Porque La mala reina de los números mantuvimos la sucursal de Windows tan callada acerca de Windows 7, que confiamos completamente en la especulación, la blogósfera, las filtraciones y las ocasionales «que temía al neoyorquino«Como

Código abierto: prepárate para el ataque

COMENTARIO – ¿Necesita más protección legal de código abierto de la que necesita un seguro contra meteoritos? No rechaces la idea. La mayoría de los observadores legales lo ignoran reclamaciones legales de SCO como ilegítimo.

Pantalla táctil Google Home sugerida en el código

Google podría agregar una pantalla táctil de inicio a la línea. (Imagen: Foto de archivo) Un desmontaje de código en la última aplicación beta de Google 7.14.16 indica un dispositivo Google Home no anunciado con

Definición de acciones participativas preferentes

¿Cuáles son las acciones favoritas de los participantes? Las acciones preferidas participativas son un tipo de acción preferida que da derecho al tenedor a recibir dividendos iguales a la tasa normalmente especificada a la que