¿Cuál es el origen del ransomware o secuestro de computadoras?

Noticias Tecnología

Por: Redacción

En mayo el software malicioso WannaCry atacó diversas organizaciones en más de 150 países. Foto: Foter.

En mayo el software malicioso WannaCry atacó diversas organizaciones en más de 150 países.

En mayo el software malicioso WannaCry atacó diversas organizaciones en más de 150 países, principalmente en el continente europeo, secuestrando más de 200,000 computadoras.

Para que fueran liberadas (o mejor dicho desbloqueadas) los criminales solicitaban por pagos de entre 300 y 800 dólares.

El pasado martes 27 de junio, de nuevo se dio a conocer que un ataque similar había afectado a decenas de organizaciones (entre ellas bancos, aeropuertos, instancias de gobierno, petroleras y farmacéuticas) en cuestión de horas.

Los países afectados fueron Ucrania, Rusia, Reino Unido, India, Italia, Polonia, Alemania y Estados Unidos.

La amenaza de nuevos ataques es latente y puede impedir la continuidad del negocio parcial o totalmente. A continuación presentamos lo que todo mundo debe saber sobre el programa malintencionado más famoso en la actualidad.

  1. Origen. El Ransomware, o crypto-malware como también se le conoce, fue inventado en 1989 por el Dr J.L. Popp, un biólogo evolutivo molesto con la Organización Mundial de la Salud, quien aprovechó su conferencia mundial de ese año para distribuir disquetes infectados con este malware entre los delegados asistentes.
  2. Impacto en sus inicios. En ese entonces, diversos medios publicaban sobre la pérdida de trabajos de hasta una década de investigación médica a causa del malware. Si el impacto no fue mayor fue debido a que aún no había Internet ni correo electrónico, y a que surgió un software para el desbloqueo de los archivos.
  3. Modus operandi inicial. En los primeros años, el Ransomware usaba una tecnología de candado para negar al usuario el acceso a su computadora, generalmente pretendiendo tratarse de órdenes gubernamentales o del FBI, pero sin encriptar los archivos como se hace ahora.
  4. Evolución. Como cualquier otro software, éste se ha ido optimizando mediante ajustes y mejoras en sus 28 años de existencia. Hoy día, es inmune a las defensas del pasado, como gateways de correo electrónico seguro y antivirus de escritorio.
  5. Modus operandi actual. Orlando Scott-Cowley, autor del libro Conversational Ransomware Defense and Survivial, patrocinado por Veeam Software, dice que actualmente este ataque es manejado vía plataformas de Ransomware como servicio operadas por el crimen organizado.
  6. Métodos de infección. Hay muchas maneras en las que un usuario puede quedar infectado por Ransomware, la más común es mediante un e-mail con un archivo malicioso adjunto que pretende ser algo que en realidad no es, como una factura falsa. Otros métodos son ligas web acortadas, redes sociales, mensajes SMS o correos electrónicos de spam tradicionales.
  7. Alcance de los daños. Si se trata del malware más exitoso en nuestros días, es no sólo porque es muy efectivo en lo que hace sino por su agilidad. Si bien hace años el ataque consistía en la encriptación de uno o varios archivos, método que sigue siendo el más común. En la actualidad el Ransomware es mucho más complejo y ya puede bloquear discos duros completos.
  8. Pérdidas económicas. El FBI indicó que los ataques de Ransomware recolectaron 209 millones de dólares a nivel mundial en los primeros tres meses de 2016, considerando sólo casos reportados y sin contar los costos de remediación de daños. Por otro lado, para las organizaciones, el costo financiero promedio directo por no estar siempre disponibles asciende a 21.8 millones de dólares, de acuerdo con el Reporte de Disponibilidad 2017 de Veeam.

Vía: Dinero en Imagen

Deja tus comentarios

Lost Password

¡Síguenos!