Ransomware: una de las modalidades de ciberdelito más comunes
El ransomware es una clase de malware que representa un riesgo para los millones de internautas del mundo. Su nombre explica su funcionamiento, ya que comienza con el término «ransom», una palabra en ingles que significa rescate. En pocas palabras, es un software extorsivo que busca impedir al usuario usar su dispositivo hasta que haya pagado un rescate.
Los objetivos predilectos para estos ataques suelen ser empresas y organizaciones con un gran número de empleados y con mucha capacidad financiera. La mecánica del ransomware consiste en infectar los servidores de la organización con un virus altamente propagable y de difícil detección, que se reproduce a través de toda la red hasta alcanzar un punto crítico, en donde el software encripta toda la información de las bases de datos, impidiendo el acceso a los usuarios hasta pagar el rescate exigido por los ciberdelincuentes.
Cómo es un ataque de Blackcat
El grupo de ciberdelincuentes ofrece su software como servicio, es decir, crean y actualizan el ransomware y mantienen la infraestructura que permite su lanzamiento, mientras que otros grupos afiliados son los encargados de identificar y atacar a las víctimas. Una vez hecho el ataque, el dinero se reparte entre ambas partes.
Blackcat es responsable del ataque a más de mil víctimas en todo el mundo con la variante del software ALPHV/Blackcat, que en el último año y medio ha conseguido convertirse en la segunda variante de ranswomware más prolífica a nivel global. Según explica el comunicado del FBI, gracias a sus ataques el grupo obtuvo «cientos de millones de dólares en rescates».
Por: Rodo Galdeano
Fuente: Ámbito
Los comentarios están cerrados.