En este momento estás viendo Secuestro de datos

¿Qué es el ransomware?

El ransomware es una táctica de extorsión cibernética que utiliza software malicioso para mantener el host del sistema informático de un usuario hasta que se pague el dinero del rescate. Los atacantes de ransomware a menudo exigen dinero de rescate en criptomonedas como Bitcoin debido al anonimato percibido y la facilidad de pago en línea. El software malintencionado utilizado en un ataque de ransomware bloquea la computadora de un usuario durante un tiempo limitado, después del cual el dinero del rescate aumenta de precio o se destruyen los datos del usuario.

Conclusiones clave

  • El ransomware es un tipo de malware que cifra los archivos de la computadora de un usuario durante un período de tiempo, dejándolos inaccesibles, hasta que se paga el dinero del rescate al atacante.
  • El dinero del rescate a menudo se reclama en criptomonedas como Bitcoin, lo que facilita el pago en línea y anónimo.
  • Si el dinero del rescate no se paga de manera oportuna, la cantidad reclamada puede aumentar hasta que los datos del usuario se borren por completo.
  • Los ataques de ransomware han sido reconocidos en todo el mundo y cuestan miles de millones de dólares en recompensas pagadas cada año.

Entender el ransomware

El ransomware es una actividad delictiva de rápido crecimiento que afecta a empresas, instituciones financieras, agencias gubernamentales, instituciones médicas y otras organizaciones; es el resultado del avance de la tecnología digital. Si bien los avances en la tecnología digital han proporcionado una forma para que las empresas mejoren sus relaciones con los consumidores al ofrecer servicios más personalizados a costos personalizados, los usuarios legítimos solo usan la tecnología para mejorar sus procesos. Los abusadores están utilizando herramientas de tecnología emergente para mejorar sus ataques en línea, por diversión o por lucro. Las filtraciones de datos se llevan a cabo para eliminar información de identificación personal de individuos vendidos a través de canales web clandestinos para moneda de curso legal o criptomonedas.

La ciberseguridad como la denegación de servicio (DoS) se puede hacer por diversión o para hacer una declaración. Algunos atacantes niegan el acceso comercial a su computadora al exigir una cierta cantidad de Bitcoin como pago para volver a ingresar al sistema. Esta última forma sin escrúpulos de obtener un cheque de pago se realiza a través de Ransomware, que de alguna manera es una especie de ataque DoS.

$ 7.5 mil millones

Se sospecha que el ransomware le costó a la economía global $ 7.5 mil millones en 2019.

Cómo funciona el ransomware

El ransomware es un tipo de software malicioso, o malware, que cifra los datos del sistema informático con una clave que solo tiene el atacante. El malware generalmente se inyecta en un archivo adjunto de correo electrónico, software o sitio web no seguro. Un usuario que intente acceder a cualquiera de estos programas infectados será avisado por el ransomware que bloquea la pantalla de la computadora o cifra los archivos en el sistema. Una ventana de pantalla completa muestra información que dice que la computadora del usuario ha sido bloqueada, la cantidad de dinero o Bitcoins necesarios para desbloquear el sistema y un temporizador de cuenta regresiva que muestra cuánto tiempo queda antes de que los datos almacenados se alojen o se alojen. dinero de rescate. Los atacantes de ransomware generalmente requieren que el pago se transfiera a través de Western Union o que se pague mediante un mensaje de texto especializado. Algunos atacantes exigen el pago en forma de tarjetas de regalo como Amazon Gift Card o iTunes. Las reclamaciones de ransomware pueden ser desde unos pocos cientos de dólares hasta 50.000 dólares. Después del pago, los piratas informáticos descifran los archivos y liberan el sistema.

Los atacantes de ransomware pueden infectar muchas computadoras a la vez mediante botnets. Una botnet es una red de dispositivos que se ven comprometidos por los ciberdelincuentes sin el conocimiento de los propietarios del dispositivo. Los piratas informáticos infectan las computadoras con malware que les da el control de los sistemas y utilizan estos dispositivos infractores para enviar millones de archivos adjuntos de correo electrónico comprometidos a otros dispositivos y sistemas. Al secuestrar múltiples sistemas y esperar que se pague el dinero del rescate, los creadores confían en que tienen un gran día de pago.

Muestra de ransomware

Una empresa alojada por un ransomware puede destruir su información patentada, interrumpir las operaciones, dañar su reputación y perder sus finanzas. En 2016, Hollywood Presbyterian Medical Center pagó alrededor de $ 17,000 en Bitcoins para atacantes de ransomware que tomaron como rehenes datos de pacientes en hospitales. Durante la crisis, algunos pacientes tuvieron que ser trasladados a otros hospitales para recibir tratamiento y el sistema de registro médico estuvo accesible durante diez días, interrumpiendo las operaciones diarias del hospital.