Image Image Image Image Image Image Image Image Image Image

GizTab | July 20, 2019

Scroll to top

Arriba

1

Así funciona el ransomware cifrado

Así funciona el ransomware cifrado

banner_kaspersky

Hemos podido conocer todo tipo de malware, desde algunos sencillos hasta los más agresivos, pero el que más ha sonado los últimos dos años ha sido el ransomware cifrado, un tipo de malware que cifra los archivos de sus víctimas y solicita un rescate a cambio de recuperarlos.

Según los análisis de Kaspersky Lab, cerca de un millón y medio de usuarios fueron víctimas del ransomware cifrado en 2016, ese número incluye empresas a las que les fueron secuestrados sus equipos y dispositivos, pero la gran sorpresa de los estudios de la compañía de seguridad es que la mayoría de estos ataques provienen de un mercado de cibercriminales de habla rusa.

Una de las principales conclusiones es que el incremento observado en estos últimos años en el ransomware cifrado es el resultado de un ecosistema clandestino muy flexible y atractivo, que permite a los criminales lanzar sus campañas sin necesidad de grandes conocimientos informáticos ni recursos financieros.

Al parecer el negocio delictivo del ransomware cifrado consta de tres niveles según Kaspersky Lab:

  1. Creación y puesta al día de nuevas familias de ransomware.
  2. Desarrollo y soporte de un programa de afiliados de distribución de ransomware.
  3. Participación como asociado en un programa de afiliados.

En menos de un minuto podrías recibir un ataque ransomware, según Kaspersky


Organización del ransomware cifrado

El primero de ellos requiere que el hacker cuente con conocimientos informáticos avanzados para escribir los códigos. Los cibercriminales que crean los primeros renglones del nuevo ransomware cifrado se posicionan en los primeros lugares de este mundo clandestino, debido a que son los creadores de los elementos clave del ecosistema.

El segundo nivel posee a los desarrolladores de los programas de afiliados, en el que se incorporan las comunidades de cibercriminales que, con la ayuda de diferentes herramientas, como el spam malicioso o los exploit kits, distribuyen el ransomware cifrado de la mano de sus creadores.

Por último se encuentran los socios del programa de afiliados, quienes por medio de diferentes técnicas, ayudan a los programas de afiliados a distribuir el ransomware cifrado a cambio de un porcentaje de los rescates pagados.

Según las conclusiones de Kaspersky Lab, los ingresos diarios de un programa de ransomware cifrado puede llegar a alcanzar miles de euros, de los cuales el 60 por ciento es el beneficio neto que se queda en los bolsillos de los cibercriminales.

Henry Tech

Comments

Submit a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Video juegos

Lo bueno, lo malo y lo feo del Samsung Galaxy Watch Active

15/07/2019 |

Resumimos las claves del Samsung Galaxy Watch Active después de unas semanas de uso para que decidas si comprar o no este smartwatchEntérate

Samsung Galaxy A50, opiniones: Un móvil interesante

05/07/2019 |

Probamos el Galaxy A50 de Samsung y compartimos aquí nuestra opinión: Lee en detalle antes de invertir en este smartphoneEntérate

Análisis del Samsung Galaxy Watch: Casi el mejor smartwatch del mercado

02/07/2019 |

Muchos creerán que el mercado de los smartwatches se ha apagado un poco, pero no es así. Si bien ya pasó por ese momento de tendencia, se ha convertido en un sector un poco más maduro que ha cosechado un … Entérate