Ransomware, la pen(última) moda en malware

Hace algunos años, no tantos, se hablaba mucho del correo basura o Spam: es decir, correos electrónicos masivos que aparentaban venir de una fuente legítima y reputaba, pero que intentaban engañar a su receptor para que instalase un malware (troyano, keylogger,…), accediese a una página, entregase números de tarjeta de crédito o credenciales de acceso. Este tipo de ataque nunca llegó a cesar del todo, pero sí que dejó de estar de moda (http://www.gmv.com/blog_gmv/malware-multiplataforma/).

Ransomware ¿Qué es?

Hasta que llegó el ransomware. ¿Qué es? Es un tipo de ataque que se aprovecha de los mecanismos de propagación que tiene el spam y busca que el usuario ejecute código dañino mediante engaños. Pero que, a diferencia del spam habitual, no busca conseguir una copia de la información, sino que la secuestra, impidiendo el acceso a la misma, y pide un rescate (en inglés, ransom) a cambio de devolverla.

Parece una diferencia menor, pero no lo es. Mientras que otros malware tratan de ser sigilosos y pasar desapercibidos, incluso entrando en letargo por largos periodos, el ransomware es muy ostentoso: Delata inmediatamente y sin duda alguna que ha secuestrado tu información. Y en consecuencia, también es un ataque más concentrado en el tiempo, ya que en pocas horas o días, el secuestro ha terminado (sea cual sea su final), mientras que el malware puede estar durante meses y años realizando ataques. La intención de los ataques sigue siendo económica, pero mientras el malware puede monetizar su robo a largo plazo, en ocasiones con mucho esfuerzo (http://www.gmv.com/blog_gmv/follow-the-money-2/ ), el ransomware busca un objetivo más concreto, rápido de conseguir y de tramitar e incluso más modesto en su cuantía, del orden de las centenas o miles de euros. Y lo hace mediante la amenaza y un escenario lose-lose. Es decir, “si yo no consigo el dinero, tu no recuperas tus datos”.

¿Qué podemos hacer?

Ante este escenario, ¿qué podemos hacer? En primer lugar, una buena noticia. Hasta la fecha, el ransomware se propaga y ataca mediante correo maligno. Por lo tanto, si sabemos esquivar el spam, podremos esquivarlo en casi todos los casos. Aunque hay que reconocer que los atacantes son cada vez más habilidosos.

Y además, hay que mejorar y consolidar las copias de seguridad de nuestra información. Porque, ¿tiene alguna importancia que nos secuestren y nos amenacen con borrar una de las dos copias de nuestra información? ¿Verdad que no? Lamentablemente, y como le ha pasado a otras organizaciones, si secuestran tu única copia de información… el problema es mucho más serio.

El problema además no es privativo de las empresas. Le puede pasar a cualquiera, también en nuestra casa. Donde posiblemente no tengamos tan bien hechas las copias de seguridad como se tienen (o se deberían tener) en un entorno profesional.

Es recomendable poner un poco de atención ante mails sospechosos, porque es una pena quedarnos sin las fotos de recuerdo de aquellas vacaciones por culpa de un click incorrecto en el correo no debido.

Autor: Mariano J. Benito

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    2 opiniones en “Ransomware, la pen(última) moda en malware

    1. Mariano J. Benito

      Muchas gracias por tu comentario, Javier.

      Efectivamente, el correo eletrónico no es la única vía para ejecutar este tipo de ataques. Puede venir hasta a través de canales en los que los usuarios confían.

      Lo que sí es cierto los ataques más exitosos sí han llegado por correo electrónico. Y si controlamos esta vía tendremos muchos de los problemas resueltos. En particular, para usuarios que usan sólo los servicios más habituales.

    Responder a Javier Atapuerca Cancelar respuesta

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    6.453 Total Views