Ransomware o de cómo ciberterroristas atacan empresas para pedir un rescate

Ransomware o de cómo ciberterroristas atacan empresas para pedir un rescate

En los últimos días estamos observando que se están produciendo una serie de ataques a empresas con una técnica denominada RANSOMWARE.

¿Qué es esto del ransomware?

Se trata de la unión de rescate (ransom en inglés) y ware (de software). Es un ataque que se produce al infectarse el equipo con un software malicioso que realiza un cifrado de los datos para solicitar un rescate y proceder a su descifrado.

Según la variante actúa de distinta manera:

  • Ransomware de bloqueo de pantalla. Se bloqueaba la pantalla del usuario impidiendo cualquier interacción con el equipo.

    Ransomware de bloqueo de pantalla Ransomware de bloqueo de pantalla
  • Ransomware PIN Locker. Cambiaba el PIN de desbloqueo del teléfono y no permitía acceder a su contenido ni a sus funciones.

    Ransomware PIN Locker
  • Ransomware de cifrado de datos. Es el ataque que más se está dando actualmente. Hay casos en los que, además, amenazan con la publicación de los datos capturados.

Esta último tipo es la que ha sufrido estos últimos días la empresa Phone House, en este caso la variante Babuk, que ha sido la más reciente en aparecer. Entraría en lo que se conoce como RaaS (Ransomware as a Service), en la que varios grupos de cibercriminales desarrollan el software que luego venden para realizar los ataques.

Los cibercriminales están cumpliendo con sus amenazas y ya están filtrando los primeros datos robados a Phone House. Se han filtrado dos ficheros con cerca de trece millones de registros con 67 campos cada uno (no quiere decir que todos tengan datos en su interior). El investigador Marc Almeida (@cibernicola_es en Twitter) señala que existen 5 campos bastante identificativos.

https://twitter.com/cibernicola_es/status/1385153994503475201?s=09

También se están atacando NAS (Network Attached Storage – Sistemas de almacenamiento en red) de la marca QNAP. El especialista en NAS/NVR y recuperación de datos Rubén Rodríguez (@rubik2k en Twitter) se hace eco de la noticia de BleepingComputer en el que se pide a los propietarios de este tipo de almacenamiento que actualicen cuanto antes sus sistemas para evitar que el Ransomware QLocker cifre los archivos.

https://twitter.com/Rubik2k/status/1385116559161663495?s=09
 

ARTÍCULOS PROMOCIONADOS