¿Qué es el ransomware?
El ransomware es una táctica de extorsión cibernética que utiliza software malicioso para mantener como rehén al sistema informático de un usuario hasta que se paga un rescate. Los atacantes de ransomware generalmente exigen rescate en la moneda de Bitcoin debido al anonimato percibido de realizar transacciones con criptomonedas. El software malicioso bloquea la computadora de un usuario por un tiempo limitado después del cual el rescate aumenta de precio o se destruyen los datos del usuario. Ransomware también se conoce como Crypto-Ransomware.
ROMPIENDO Ransomware
El ransomware es una actividad criminal que avanza rápidamente y que afecta a empresas, instituciones financieras, agencias gubernamentales, instituciones médicas y otras organizaciones; Es el producto del avance de la tecnología digital. Si bien el avance de la tecnología digital ha permitido que las empresas mejoren sus relaciones con los consumidores al ofrecer servicios más personalizados a costos personalizados, los usuarios legítimos no solo utilizan la tecnología para mejorar sus procesos. Los delincuentes también están utilizando herramientas tecnológicas emergentes para mejorar sus ataques en línea, ya sea por diversión o para obtener ganancias. Las violaciones de datos se realizan para robar información de identificación personal de personas que se venderán a través de canales web subterráneos para moneda de curso legal o criptomonedas. Los ataques cibernéticos como la denegación de servicio (DoS) pueden llevarse a cabo por diversión o para hacer una declaración. Algunos atacantes niegan el acceso de una empresa a su computadora al exigir una cierta cantidad de Bitcoin como pago para poder volver a ingresar al sistema. Este último medio sin escrúpulos para obtener un cheque de pago se realiza a través de Ransomware, que en cierto modo es una forma de ataque DoS.
El ransomware es un tipo de software malicioso, o malware, que encripta los datos del sistema de una computadora con una clave que solo tiene el atacante. El malware normalmente se inyecta en un archivo adjunto de correo electrónico, software o sitio web no seguro. Un usuario que intente acceder a cualquiera de estos programas infectados activará el ransomware que bloquea la pantalla de la computadora o cifra los archivos en el sistema. Aparece una ventana de pantalla completa con información que indica que la computadora del usuario ha sido bloqueada, la cantidad de dinero o Bitcoins requerida para desbloquear el sistema, y un temporizador de cuenta regresiva que indica la cantidad de tiempo restante antes de que los datos retenidos como rehenes sean destruidos o antes El rescate aumenta. Los atacantes de ransomware generalmente exigen que el pago se realice a través de Western Union o mediante un mensaje de texto especializado. Algunos atacantes exigen el pago en forma de tarjetas de regalo como una tarjeta de regalo de Amazon o iTunes. Las demandas de ransomware pueden ser desde unos pocos cientos de dólares hasta $ 50, 000. Después de realizar el pago, los piratas informáticos descifran los archivos y liberan el sistema.
Los atacantes de ransomware pueden infectar muchas computadoras a la vez mediante el uso de botnets. Una botnet es una red de dispositivos comprometidos por ciberdelincuentes sin el conocimiento de los propietarios de los dispositivos. Los piratas informáticos infectan las computadoras con malware que les da el control de los sistemas, y usan estos dispositivos violados para enviar millones de archivos adjuntos de correo electrónico comprometidos a otros dispositivos y sistemas. Al secuestrar múltiples sistemas y esperar que se pague el rescate, los perpetradores esperan tener un gran día de pago.
Ejemplos de ransomware
Una compañía que ha sido tomada como rehén por ransomware puede destruir su información patentada, interrumpir sus operaciones, dañar su reputación y perder sus finanzas. En 2016, el Hollywood Presbyterian Medical Center pagó alrededor de $ 17, 000 en Bitcoins a los atacantes de ransomware que habían tomado los datos de los pacientes del hospital como rehenes. Durante la crisis, algunos pacientes tuvieron que ser trasladados a otros hospitales para recibir tratamiento y el sistema de registros médicos estuvo inaccesible durante diez días, lo que interrumpió las operaciones diarias del hospital.