Con los creadores de ransomware encontrando nuevas maneras de forzar a las víctimas a pagar, ¿consideras estar preparado para lo que viene?. Conoce las nuevas tendencias sobre el ransomware para este año entrante.


El ransomware es un software malicioso, el cual infecta tus dispositivos mostrando algún mensaje exigiendo un pago monetario y bloqueando por completo el uso de estos. Al realizar el pago nadie asegura que ellos realmente devolverán la información secuestrada, esto haciendo muy peligrosa su infección ya que si no se cuenta con algún sistema de gestión de la inforamción correctamente implementada cabe una gran posibilidad de que se pierdan los datos y por ende pudiendo llegar a quebrar organizaciones o haciendolos perder millones.

Este tipo de infecciones se realizan muy comunmente por medio de correos electrónicos, mensajes instantaneos, sitios web o descargando algún tipo de documento, software de dudosa procedencia.

Ahora ya conociendo que es un ransomware y el porque es tan peligroso, hablaremos sobre nuevas tendencias para este año 2021 y cómo pudieran llegar a afectarte.

Algunos de lso nuevos métodos utilizados por los cibercriminales es sumandole a la extorsión de la información, la exfiltración de los datos, que si bien la exfiltración de los datos no es nueva por medio de ransomware (caso pemex), esta va en una tendencia creciente.  Los atacantes operan con la siguiente modalidad:

Primero los delincuentes extraen una copia de la información o datos confidenciales de la víctima para guardarlos en un entorno propio.

Segundo  los delincuentes cifran la información de la víctima, bloqueando el dispositivo y el acceso a los servidores.

Tercero amenazan a la víctima con hacer pública la información sustraída si este se rehusa a pagar el rescate.

Este tipo de ataques requiere de mucho tiempo y esfuerzo para los criminales; las organizaciones cada día se están volviendo más inteligentes, contando con sistemas de ciberseguridad, gestión de resplados, procesos de restauración de datos entre otros, es por eso que los cibercriminales, han empezado a crear nuevos métodos para seguir monetizando su esfuerzo, estos al guardar una copia de la información robada logran un argumento más fuerte al cerrar su trato con la víctima para que esta termine pagando.

Este tipo de ataques requiere un punto de entrada inicial, el cual puede ser por técnicas para explotar el protocolo de escritorio remoto (RDP), forzando el acceso mediante ataques a contraseñas o a través de mecanismos como el phishing o ingeniería social.

Una vez dentro de la red, busca permanencer sin ser detecado, para estar reuniendo información, recopilando credenciales y contraseñas para así este pueda asegurar su acceso de entrada si en dado caso llegaran a cerrar el camino usado inicialmente en este caso (RDP), consiguiendo un acceso privilegiado a la red el ciberdelincuente, incluso tendrá la oportunidad de desactivar cualquier software de protección que tenga la organización. Esto se usa para identificar la información confidencial de la organización, y evite ser detectado, logrando una alta probabilidad de que el ataque sea exitoso y llegando el momento de realizar el bloqueo sea más fácil que la víctima llegue a realizar el pago de rescate.

Prevención

Conociendo el peligro de un ransomware, es importante estar preparado para cualquier incidente en relación al ransomware.

Los usuarios deberán comprobar que sus firewalls estén activados, evitar visitar sitios web de dudosa procedencia o baja reputación, no descargar software pirata, verificar los archivos descargados antes de abrirlos y tener cuidado con el correo electrónico antes de abrirlo recordad verficar que sea legítimo.

Si buscas ayuda más especializada no dudes en contactarnos y si quieres seguir leyendo este tipo de artículos danos tu like y siguenos.