Por: Staff / La Voz
En los últimos años, el Ransomware se ha convertido en el arma preferida de los ciberdelincuentes para llevar a cabo sus ataques tanto a empresas como a usuarios particulares. Si bien los ataques de este malware pueden ser directos, por lo general vienen acompañado de alguna táctica maliciosa como lo es el phishing y la ingeniería social.
De acuerdo con las cifras que maneja la firma Acronis, solo en el 2021 las pérdidas por ataques de Ransomware ascendieron a más de 20 000 millones de dólares. Si bien los primeros ataques de este malware se dirigieron específicamente al sector empresarial / comercial, con el auge del trabajo remoto en los últimos dos años, su “blanco” se ha extendido también hacia los usuarios particulares.
VPN para streaming. Al aplicar este tipo de soluciones de seguridad, reducimos drásticamente muchas brechas de seguridad al navegar por internet, además de proteger nuestra privacidad.
Pero, ¿Cómo los ciberdelincuentes pueden distribuir Ransomware mediante los servicios streaming? Básicamente, a través de portales falsos que simulan ser sitios webs que ofrecen películas y series online de manera gratuita. Estos sitios por lo general anuncian las películas o series y el usuario al hacer clic sobre el supuesto reproductor, este no abre sino que, por el contrario, redirige hacia otros sitios webs plagados con una gran variedad de malware. Hay casos donde, inclusive, mientras el usuario visualiza una película o serie, automáticamente los ciberdelincuentes comienzan a usar su dispositivo para minar criptomonedas.
usando algunos de los siguientes métodos:
Es el tipo de ataque más habitual, ya que consiste en encriptar directorios y archivos objetivos esenciales con una clave aleatoria para cada fichero secuestrado. La clave simétrica se asocia con una asimétrica pública y los ciberdelincuentes exigen un pago determinado para que la víctima pueda acceder a dicha clave y desbloquear sus archivos.
Muchos consideran que se trata de la evolución del clásico Ransomware criptográfico, ya que además de cifrar archivos y carpetas, amenaza a la víctima con hacer público esos datos si el pago no se efectúa durante un tiempo establecido. Podríamos considerar este tipo de ataque como una especie de “bomba de tiempo”.
Este tipo de ataque consiste en bloquear el ordenador o dispositivo móvil impidiendo así que el usuario pueda iniciar sesión. Si bien los archivos no son cifrados, el usuario no podrá iniciar la sesión en su equipo hasta que no pague el rescate que piden los ciberdelincuentes.