LOS 10 COMPORTAMIENTOS MENOS CONOCIDOS DEL RANSOMWARE

LOS 10 COMPORTAMIENTOS MENOS CONOCIDOS DEL RANSOMWARE

Por Cromo – El Observador en Seguridad 01 de Agosto de 2018, 11:07

 

Un nuevo informe indicó que existen muchas extensiones de los navegadores Mozilla Firefox y Google Chrome que pueden ser perjudiciales para la privacidad de los datos de las personas en sus móviles.

Cromo – El Observador. En mayo de 2017, un ataque cibernético global bautizado WannaCry afectó 200 mil computadoras con Windows en más de 150 países, como China, Japón, Corea del Sur, Alemania y Reino Unido; incluso Uruguay. Desde entonces, el ransomware se ha propagado como uno de los peores códigos maliciosos. La cantidad de detecciones y nuevas familias de ransomware sigue creciendo en forma constante.

​Este tipo malware se transmite generalmente por medio del correo electrónico y de las ventanas emergentes en los navegadores web, y lo que hace esbloquear los datos de la computadora y amenazar con destruirlos si no se paga un rescate.

​¿Cómo detectar un mensaje sospechoso? Primero, examina con cuidado la dirección electrónica del remitente para ver si es legítima. También revisa el mensaje en sí para ver si hay errores de ortografía y de gramática. Pasa el mouse por encima de los enlaces para ver si dirigen a páginas sospechosas. Si el mensaje parece proceder de un banco, de una compañía de tarjeta de crédito o del proveedor de servicios de internet, hay que recordar que ese tipo de empresas jamás piden por correo electrónico información delicada, como contraseñas. Además, los creadores de ransomware también aprovechan las ventanas emergentes que anuncian productos que eliminan software malicioso. No hagás clic en nada.

​Pero hay muchas variantes. La empresa de seguridad informática ESET recabó 10 posibles comportamientos o patrones de estos códigos maliciosos.

Bloqueo del sistema

​Es el ransomware más antiguo. Ejemplo de esto es el malware conocido como Virus de la Policía, que extorsiona en su nombre para que se pague una multa por compartir piratería.

​Cifrado de información

​La famosa campaña de CTB-Locker fue capaz de cifrar gran cantidad de archivos. Si el usuario descarga y ejecuta el fichero malicioso, este comenzará a cifrar todo el contenido del disco.

​Bloqueo y cifrado del sistema

​Dos problemas en uno: se cifra la información y se intenta cifrar también el registro principal de arranque, bloqueando el sistema operativo. El ransomware Bad Rabbit es un ejemplo.

​Malware que habla

​Un miembro de la familia de ransomware Jisut demuestra estas «habilidades lingüísticas» al exigir el pago por el desbloqueo. Su otra funcionalidad distintiva: puede cambiar el PIN de bloqueo de pantalla.

​Cifrado y robo de información o billeteras virtuales

​Cerber, uno de los ransomware más conocidos, mutó para adquirir la capacidad de robar billeteras de bitcoin. Permite que la amenaza sea personalizada para afectar a hogares o empresas.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *