Ni las criptomonedas ni el ransomware son nada nuevo en el mundo digital; Los dos han estado juntos durante mucho tiempo, tiempo suficiente para que encuentren puntos en común para comenzar su relación. El ransomware puede ser como una máquina virtual que se ejecuta en todos los combustibles y las criptomonedas son actualmente las más recomendadas.
Nadie puede argumentar que 2020 es el año de el ransomware en el mundo de cibernético, pero esto no se debe a que el hecho, es que los ciberdelincuentes han elegido un programa de chantaje solo porque saben cómo atacar a su victima. Es de las criptomonedas que han aumentado principalmente este año, junto con la novedad habitual del mundo digital. Esto les dio una nueva razón para seguir con el ransomware gracias a los pagos anónimos que se pueden realizar con las criptomonedas.
¿Cómo funciona el ransomware?
El ransomware es un tipo de malware que cifra los archivos de la víctima, ya sea un usuario aleatorio o una organización, lo que hace que se le niegue el acceso a estos archivos en sus dispositivos personales. Y la clave para obtener acceso es pagar un rescate al atacante.
¿Cómo ayuda a la criptomoneda del chantaje?
Ahora todos sabemos que todas las transacciones criptográficas no se pueden monitorear tanto para el destinatario como para el remitente, que llamamos una transacción anónima. El aumento de la demanda de criptomonedas en los últimos años ha facilitado la compra y venta de estas monedas virtuales y la recepción de dinero real.
Sin embargo, las criptomonedas se han convertido en la forma preferida (si no la mejor) para que los ciberdelincuentes obtengan rescates indetectables y les den a estas organizaciones acceso a sus archivos.
¿Cómo evitar participar en fiestas de ransomware?
La mayoría de los artículos en Internet le enseñan los pasos sobre cómo dar el rescate a los delincuentes con las pérdidas mínimas y sin cometer errores para asegurarse de recuperar sus archivos. Pero la pregunta es, ¿por qué necesita aprender a realizar pagos a un delincuente cuando puede evitar encontrarse con él y sus virus en primer lugar? Hay varias formas en las que cada una le brinda un generoso porcentaje de protección.
Comenzando por tomar cursos de capacitación en concientización sobre seguridad cibernética que llamamos la última capa de protección, seguido de multicapas como la primera y más valiosa capa que funciona en el nivel de DNS, que es la primera puerta entre usted y el ciberdelincuente. Una protección fuerte de DNS simplemente haría girar su rueda cada vez que intente pasar por un sitio web que contiene virus. También bloquearía todos los sitios web de criptografía y minería en los que la mayoría de los piratas informáticos se divierten.
¿Algún ejemplo?
Ransomware lado oscuro: Sus operaciones activas tuvieron lugar en 2020. Su principal característica era que no solo encriptaba los datos de la víctima sino que también los eliminaba de los servidores afectados. Este es uno de los rasgos característicos de tales amenazas. En menos de un año de trabajo se pagaron cerca de $100 millones en bitcoins. Los extorsionadores recibieron alrededor de $10 millones al atacar solo a dos empresas. La empresa Brenntag distribuye productos químicos. En este caso, los socios de DarkSide en el crimen dijeron que habían obtenido acceso a la red después de comprar información robada, pero para empezar no sabían cómo se obtuvieron las credenciales.
La empresa pagó un rescate de 4,4 millones de dólares en criptomonedas. Tras el pago del rescate, Brenntag obtuvo un descifrador para archivos cifrados y logró evitar que los ciberdelincuentes hicieran pública la información robada de la empresa. La segunda empresa es Colonial Pipeline. El Oleoducto Colonial es el sistema de oleoductos más grande para productos de petróleo refinado en los EE. UU. Después de enterarse de que era "víctima de un ataque de seguridad cibernética", el operador del oleoducto desconectó algunos sistemas, deteniendo temporalmente las operaciones del oleoducto y varios sistemas de TI.
También se puso en contacto con una empresa de ciberseguridad externa para realizar una investigación. Finalmente, pagaron a los ciberdelincuentes casi $ 5 millones en criptomonedas a cambio de una clave de descifrado para restaurar sus sistemas.
Conti Ransomware, Las principales víctimas de esta extorsión fueron las instituciones de salud. Sus métodos habituales utilizan ataques de phishing para obtener acceso remoto a una computadora y propagarse aún más en la red mientras simultáneamente roban credenciales y recopilan datos sin cifrar. Y el ataque más renombrado fue el ataque al Ejecutivo del Servicio de Salud de Irlanda, durante el cual la pandilla rescató alrededor de $ 20 millones en criptomonedas por no revelar los datos recibidos.
¿Cómo obtener protección?
Como empresa nos preocupamos por la delicada información que puedes tener en tus dispositivos, y como actualmente hay casos de phishing te tenemos los siguientes servicios que te podemos ofrecer:
- Consultorías
- Análisis de riesgos.
- Pruebas de seguridad.
- Pruebas de penetración y análisis de seguridades.
- Eliminación de malware.
- Capacitaciones: Ethical Hacking, Auditoria Forense, Buenas practicas TI, Seguridad de la nube, Ciber seguridad para ejecutivos, Disminución de brechas de seguridad.
Comments