Ransomware: una de las modalidades de ciberdelito más comunes
El ransomware es una clase de malware que representa un riesgo para los millones de internautas del mundo. Su nombre explica su funcionamiento, ya que comienza con el término «ransom», una palabra en ingles que significa rescate. En pocas palabras, es un software extorsivoque busca impedir al usuariousar su dispositivohasta que haya pagado un rescate.
Los objetivos predilectos para estos ataques suelen ser empresas y organizacionescon un gran número de empleadosy con mucha capacidad financiera. La mecánica del ransomware consiste en infectar los servidoresde la organización con un virus altamente propagabley de difícil detección, que se reproduce a través de toda la redhasta alcanzar un punto crítico, en donde el software encripta toda la informaciónde las bases de datos, impidiendo el acceso a los usuarios hasta pagar el rescate exigido por los ciberdelincuentes.
Cómo es un ataque de Blackcat
El grupo de ciberdelincuentes ofrece su software como servicio, es decir, crean y actualizan el ransomwarey mantienen la infraestructura que permite su lanzamiento, mientras que otros grupos afiliados son los encargados de identificar y atacar a las víctimas. Una vez hecho el ataque, el dinerose reparte entre ambas partes.
Blackcates responsable del ataque a más de mil víctimasen todo el mundocon la variante del software ALPHV/Blackcat, que en el último año y medio ha conseguido convertirse en la segunda variante de ranswomware más prolífica a nivel global. Según explica el comunicado del FBI, gracias a sus ataques el grupo obtuvo «cientos de millones de dólares en rescates».
Por: Rodo Galdeano
Fuente: Ámbito
Los comentarios están cerrados.