El ransomware es una de las ciberamenazas más habitual y perjudicial del panorama actual. Se trata de un tipo de software malicioso diseñado para cifrar archivos y extorsionar a las víctimas para poder recuperar los datos.
El primer ransomware catalogado fue el AIDS Trojan, también conocido como PC Cyborg. Creado en 1989, cifraba los nombres de los archivos en la unidad C: inutilizando el sistema y exigía el pago de 189$ a un apartado postal en Panamá para obtener la herramienta de descifrado. Este malware inauguró los ciberataques de extorsión simple. Con el tiempo, en los ataques de doble extorsión, como el de Maze en 2019, los delincuentes no solo cifran los datos, sino que también amenazaban con revelar información confidencial. Los de triple extorsión incorporan la amenaza de ataques de denegación de servicio, intensificando así la coacción, como Avaddon en 2021, mientras que los de cuádruple extorsión añaden presiones externas, involucrando a clientes y socios de las víctimas
El ransomware se ha introducido en modelos de mercado, convirtiéndose en un negocio rentable para los ciberdelincuentes, lo que además le permite estar en constante innovación, presentando altos riesgos y desafíos para la seguridad digital global.
Su auge puede atribuirse, en parte, a la facilidad con la que puede propagarse, la diversidad de vectores de infección disponibles, y la disponibilidad de plataformas en la dark web que permiten a la industria del cibercrimen operar bajo modelos de negocio altamente estructurados, como el Ransomware-as-a-Service (RaaS). En él los actores maliciosos ofrecen servicios de ransomware a suscriptores, permitiendo a los ciberdelincuentes con menos conocimientos técnicos lanzar ataques efectivos. En este modelo, los desarrolladores se focalizan en crear malware más avanzado y adaptable a diferentes tecnologías y necesidades de sus clientes, como se observa en el caso de Hive, un ransomware multiplataforma.
Los creadores, incluso están invirtiendo en programas de recompensas (bug bounty), pagando sumas sustanciales a individuos que les ayudan a identificar y corregir fallos en su código para mantener su software malicioso seguro y efectivo, como se ha visto recientemente con LockBit. Esta inversión en asegurar sus sistemas resalta la paradoja de estos grupos de ciberdelincuentes que, mientras comprometen y explotan la seguridad de organizaciones y usuarios, se esfuerzan por optimizar y proteger sus propias operaciones ilícitas.
FUENTE: INCIBE
Hola, esto es un comentario.
Para empezar a moderar, editar y borrar comentarios, por favor, visita en el escritorio la pantalla de comentarios.
Los avatares de los comentaristas provienen de Gravatar.