fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Historia del ransomware y la pérdida de datos.

Historia del ransomware y la pérdida de datos:
Comparte:

Historia del ransomware y la pérdida de datos:

Revisando el articulo de la fuente The Hacker News, nos parece interesante hacer un resumen de la historia del ransomware y la pérdida de datos. Con su conocimiento, pensamos que podríamos estar mejor preparado, para combatir sus ataques. Así podríamos disminuir la posibilidad de la pérdida de datos, evitar la gestión final de la recuperación de datos, y alejarnos del escenario de tener que estar pagando dinero por un rescate.

El primer ransomware y el engaño de las encuestas:

Conocemos de un ataque en el año 1989, que podría ser el primer ransomware y el engaño de las encuestas.  Fue realizada por Joseph Popp, investigador del SIDA, el cual lo distribuyó por más de 90 países. El afirmaba que, unos discos enviados, contenían un programa de encuestas. Desde ese primer ataque al presente, el ransomware ha tomado infinidad de caras, cada una más sofisticada, intentando engañar a los usuarios para robar datos, y su dinero.

Bloqueo a la víctima para impedir el acceso a los datos:

Para el año 2007, Aparece una nueva categoría de malware, el Locker ransomware, el cual no cifra los archivos, pero se caracteriza por el bloqueo a la víctima para impedir el acceso a los datos. En este caso, “bloquea a la víctima fuera de su dispositivo, impidiéndoles usarlo”. El ransomware exigió luego un rescate de 10$ para suministrar el código de desbloqueo. Estos ataques hacer perder datos y obligan a la recuperación de datos. Controles parecidos, ocurren luego cuando, “Citadel, Lyposit y Reveton controlaron una pantalla con un fino mensaje de una agencia policial falsa”. Dice la fuente que, “Esto normalmente toma la forma de bloquear la interfaz de usuario del equipo o dispositivo y, a continuación, pedir al usuario que pague una tarifa para restaurar el acceso a ella”.

El uso de espantapájaros para hacer perder datos:

En los años posteriores al 2007, las figuras engañosas, cebos, y ganchos para hacer caer a la victima se hace más popular. El uso de espantapájaros para hacer perder datos, se relaciona a la difusión de aplicaciones fraudulentas de los programas antivirus. El truco consiste en convencer a la víctima de que está sufriendo un ataque de virus. Sugiere, que debe hacer un enlace a una web falsa, “donde se les pide dinero para pagar el software para solucionar el problema”. La página web falsa, esta muy bien diseñada y parecida a la original, lo cual favorece el engaño. Desde ese momento los ciberdelincuentes, “entendieron que era mucho más fácil comprometer varios sitios web, centrarse en el phishing y automatizar todo el proceso”.

El primer ransomware criptográfico para hacer perder datos:

En el año 2013, aparece el CryptoLocker, el primer ransomware criptográfico para hacer perder datos y dinero. Llega aprovechando un archivo adjunto a través del auge del correo electrónico. El ataque fue realizado por “La botnet Gameover ZeuS”. Este ransomware, cifra los archivos, para impedir el acceso a los datos, por parte de la víctima.  Luego, el ciberdelincuente pide un rescate en pago bitcoin para desbloquearlo. Si el rescate exigido no se envía en los primeros 3 días, el ransomware duplica el pago.  

El ataque de los malwares continuó con el tiempo y lograron mejoras. El “CryptorBit, CryptoDefense, CryptoWall, WannaCry amplió las variaciones de señuelo e incluso utilizó debilidades del sistema para infectar los equipos”. Luego en el 2015, llegó, el ransomware-as-a-service, bajo la versión del “kit de herramientas Tox”. Esta herramienta permitió “a los aspirantes a ciberdelincuentes la opción de desarrollar herramientas ransomware personalizadas con capacidades avanzadas de evasión”.

Ataques de Ransomware a las empresas:

Con el desarrollo de los malwares, los ciberdelincuentes, prefirieron hacer ataques de ransomware a las empresas, y en especial a las pymes que estaban en formación. Al atacar a las grandes empresas, la asustaban con un posible brote, como el caso del envío de un correo electrónico con “una amenaza de ataque distribuido de denegación de servicio (DDoS)”. El ciberdelincuente exigía a la víctima, pagar un rescate por no cumplir con su amenaza.

Otro caso usado por los ciberdelincuentes, es el de requerir un pago por el rescate. En este caso, con la amenaza de que, si no se realiza el pago, los datos perdidos en manos del atacante, serán publicados con pérdida de reputación para la empresa. Las copias de seguridad pierden valor, ya que el ransomware también tiene la información y puede publicarla a su antojo. Todo esto nos lleva a pensar en mejorar la ciberseguridad, y hacer esfuerzos por ajustar la infraestructura de seguridad, antes de perder los datos y antes de que ocurran los ataques.

Historia del ransomware y la pérdida de datos:
Historia del ransomware y la pérdida de datos. ransomware-5231739_640. Imagen de mohamed Hassan en Pixabay.

Recuperación de datos por causa del ransomware:

Las empresas y en especial las pymes, deben estar conscientes de la recuperación de datos por causa del ransomware. Las pymes deben actualizar sus sistemas operativos, aplicaciones y antivirus; y realizar copias de seguridad, y educación a sus administradores y empleados. Las pymes deben, además, utilizar aplicaciones que las ayuden a identificar el malware a tiempo de prevenir infecciones.

En España, la empresa OnRetrieval, especialista en Recuperación de Datos, lideriza esta actividad, exitosamente. Ya que, no se limita a las protecciones y recuperación convencional, sino que se adelanta a los ataques, recomendando ajustes a los sistemas. Inicialmente realiza diagnósticos individualizados de la infraestructura de seguridad de la pyme. Luego recomienda mediante análisis y monitorizaciones, cuales son los sectores a proteger. Al final diseña, de acuerdo a las posibilidades de la empresa estudiada, cuáles son las medidas básicas para corregir las vulnerabilidades. En caso de ataques ya presentes, con pérdida de datos, OnRetrieval, está capacitada para recuperar datos en un 96% de los casos que se le asignan, sin importar el tipo de dispositivo y la causa del origen del fallo.

Basado en parte de la fuente The Hacker News.

Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?