Novedades Sobre NXnet

03/02/2017

El ransomware se perfecciona: Ya no encripta archivos sino sistemas operativos completos

Es uno de los ataques más temidos por los usuarios de internet.

El ransomware es uno de los tipos de ataque más temidos por los usuarios de internet ya que, además de su poder destructivo, suma además la extorsión como método de amenaza. Actualmente, esta práctica se encuentra en alza y utiliza maniobras cada vez más sofisticadas para lograr su principal cometido: quitar dinero a las víctimas.

 El reporte “State of Malware Report 2017” de la firma Malwarebyte, aseguró que un nuevo esquema de infección ya no encripta solo los archivos del usuario, sino que modifica el Registro Principal de Arranque (Master Boot Record) de la PC, encargado de cargar el sistema operativo. Así, cuando la computadora se enciende, no se dirige hacia la pantalla de inicio, sino que muestra en su lugar un mensaje que exige un pago para ingresar al sistema.

 Vale destacar que el ransomware ha ganado muchos adeptos debido a su facilidad de uso. En concreto, se puede adquirir el soft necesario para infectar una máquina y recibir el pago del rescate. En esos casos, un porcentaje del pago se lo queda el desarrollador de la herramienta.

 El reporte destaca que hoy en día son tres grandes familias las que dominan el mercado negro de ransomware: TeslaCrypt, Locky y Cerber. De ellas, es la tercera la preferida por los piratas informáticos ya que puede ser adquirida como servicio, lo que permite que pueda ser utilizada por cualquiera para realizar un ataque de este tipo. Un detalle a destacar es que el mapa de víctima de Cerber muestra una ausencia notoria de ataques en territorio ruso, lo cual no es casual ya que probablemente la plataforma haya sido desarrollada en ese país.

ransomware dañino