idioma
Dentro de todas las amenazas que tenemos presentes en la red y que pueden poner en riesgo nuestros sistemas, el ransomware es una de las más presentes y peligrosas. Es cierto que las herramientas de seguridad han mejorado su detección y evitan así que podamos ser infectados. Sin embargo, los piratas informáticos también han perfeccionado sus técnicas. Hoy vamos a hablar del ransomware 2.0, que es como lo denominan los expertos en seguridad informática. Vamos a explicar cómo puede afectarnos y en qué consiste.
Como sabemos el ransomware siempre ha tenido como objetivo cifrar los sistemas y archivos de los usuarios. De esta forma pueden pedir un rescate económico a cambio para poder acceder a esos archivos nuevamente. Es algo que está muy presente en sistemas como Windows y que ponen por tanto en riesgo a millones de usuarios en todo el mundo.
Hay que tener en cuenta que el ransomware afecta tanto a usuarios particulares como también a empresas. El objetivo siempre es el mismo y buscan obtener recursos económicos. Hemos visto muchos tipos de ransomware y pueden llegar a través de medios muy diferentes. Por ejemplo, podemos sufrir este tipo de ataque después de descargar o ejecutar un archivo malicioso que hemos recibido por correo electrónico. También si instalamos software desde sitios no oficiales y que hayan sido modificados de forma maliciosa.
Pero ahora el ransomware podemos decir que adquiere un riesgo aún mayor. Al menos así lo creen los investigadores de seguridad. Es lo que han denominado como ransomware 2.0, una variante del ransomware tradicional que busca atacar de diferente forma
Hasta ahora el ransomware únicamente cifraba archivos y sistemas para pedir un rescate a cambio. Recibían dinero a través de este tipo de estrategia maliciosa. Sin embargo, ahora ya no solo cifran archivos y piden rescate a cambio, sino que amenazan con filtrar esa información que pueden robar y distribuirla por Internet.
Esto puede afectar tanto a usuarios particulares como principalmente a empresas. Pongamos que una importante marca ha sufrido un ataque de ransomware y han logrado secuestrar importantes archivos e información sobre un producto que van a lanzar próximamente. Los ciberdelincuentes piden un rescate económico a cambio de no distribuir toda esa información en la red y que lleguen a ojos de la competencia y, en definitiva, de cualquier persona en Internet.
Como hemos mencionado pueden distribuir este tipo de amenazas de formas muy diversas. Sin embargo, los expertos en seguridad informática indican que una de las técnicas más utilizadas es el Phishing. Buscan engañar a la víctima, que puede ser por ejemplo un empleado de una empresa, para que haga clic en un enlace o entre en determinada página. De esta forma logran que descargue o instale un software malicioso que es el ransomware.
Una vez se ejecuta la amenaza es cuando comienza el problema real. Pueden cifrar los sistemas o, como hemos visto con el ransomware 2.0, robar información de todo tipo y amenaza con distribuirla en la red.
Lo mejor es siempre prevenir este tipo de amenazas y no comprometer nuestros sistemas y equipos. Es importante tomar una serie de recomendaciones que ya les hemos compartido.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co
