915353009 | josilva@josilva.com

RANSOMWARE: LA EXTORSIÓN CIBERNÉTICA, NUEVOS DELITOS

30, enero | ARTICULOS - PROPIOS | 1 Comentarios
RANSOMWARE: LA EXTORSIÓN CIBERNÉTICA, NUEVOS DELITOS

Debemos remontarnos a principios del año 2012 para encontrar las primeras noticias sobre la ciberplaga más conocida y efectiva de los últimos tiempos: el llamado “Virus de la Policía”. Bajo este nombre se escondía una extensa familia de malwares secuestradores, específicamente diseñados para tratar de extorsionar a sus víctimas mediante el bloqueo de los dispositivos infectados. Su funcionamiento se basaba en desplegar un mensaje perteneciente a una agencia de la ley, correspondiente al país donde reside la víctima, y mostrar una advertencia informando que el sistema había sido bloqueado debido a que su dirección IP había sido supuestamente registrada en páginas webs ilegales y que se debería pagar una fianza para poder liberarlo a una cuenta anónima, principalmente Paysafecard.

 

En la actualidad este método de ciberextorsión, conocido como ransomware no solo continúa activo, sino que ha evolucionado y es incluso más virulento. Sus objetivos son cualquier usuario, negocio o actividad que pueda pagar a cambio de la devolución de su información. Incluso gobiernos y servicios críticos como hospitales o centrales energéticas han sido sus víctimas, causándoles daños temporales o permanentes en su información, interrumpiendo su actividad, ocasionándoles pérdidas económicas y en algunos casos el deterioro de su reputación. Las redes de ciberdelincuentes especializadas en ransomware funcionan como un ecosistema criminal: en este delito participan además del creador del virus, los que alquilan la infraestructura para su difusión o los agentes que lo distribuyen y los servicios para recaudar el rescate. Aprovechando las ventajas de la tecnología, los ciberdelincuentes utilizan los modelos de negocio que proporciona internet (P2P, crowdsourcing, redes de afiliados o piramidales, etc), para obtener beneficio y ocultar su actividad maliciosa. Suelen exigir el rescate en moneda virtual, generalmente bitcoins, ya que ésta permite el pago anónimo entre particulares. Este anonimato es posible gracias a los servicios de mixing o tumbling de bitcoins, accesibles desde la red anónima Tor, que mezclan los fondos de distintas carteras, realizando una especie de lavado de la criptomoneda que dificulta que la policía pueda seguir el rastro de las transacciones.

 

Más de la mitad de las infecciones con ransomware tienen lugar por medio de ataques de ingeniería social, es decir, engañan a los usuarios bien para que les den acceso, bien para instalar el malware, o para conseguir las contraseñas de acceso con las que entrar e instalarlo. Es por ello esencial que todos nos formemos y tomemos conciencia para reconocer estas situaciones y cómo debemos actuar en consecuencia. Los trabajadores han de conocer las políticas de la empresa en materia de ciberseguridad, por ejemplo las relativas al uso permitido de aplicaciones y dispositivos, el uso de wifis públicas, la seguridad en el puesto de trabajo y en movilidad, y la política de contraseñas. En los hogares extremar las medidas de protección. Algunas familias permiten a sus hijos menores libre acceso a internet.

 

Para evitar ser infectado, además de la concienciación, se deben adoptar una serie de medidas técnicas y de procedimiento:

 

  • Las medidas técnicas van a permitir que los sistemas no tengan agujeros de seguridad, manteniéndolos actualizados y bien configurados. Se deberá apostar por un buen diseño de la red para evitar exponer servicios internos al exterior, de manera que sea más difícil para el ciberdelincuente acceder al sistema.

 

  • Los procedimientos han de describir las actuaciones para tener actualizado todo el software, hacer copias de seguridad periódicas, controlar los accesos, restringir el uso de aplicaciones o equipos no permitidos, actuar en caso de incidente, etc.

 

Mantenerse constantemente en alerta ante este tipo de amenazas, la vigilancia y las auditorías podrán informar ante cualquier sospecha, pero es sumamente necesario disponer de un buen seguro de ciberriesgo que nos proteja ante las posibles consecuencias que puede producir un caso de ransomware.

 

Fuentes: osi.es, incibe.es y elaboración propia.

 

Listado de posts

Liza - 13/02/2018 13:45

I want to learn Cybernetics to gain my knowledge to improve mechanical things.And also for a Custom Essay Help Service Computer science is the logical investigation of programmed control and correspondence in the elements of creatures and in mechanical and electrical frameworks. It is essentially worried about physiological and mental mechanics of creature conduct

Escribir comentario

Captcha