Cyber Ataque

El ransomware es un software malicioso creado para extorsionar por dinero, aunque simple en concepto, es extremadamente dañino.

El software funciona bloqueando todo el sistema o el acceso a los datos de un usuario mediante la codificación o eliminación de los archivos exigiendo un rescate por la recuperación y o restauración a la víctima. Se dirigen principalmente a grandes organizaciones, las criptomonedas se han convertido en una de las formas de pago más elegidas por los extorsionadores.
Bitcoin es la criptomoneda más popular también para los hackers como medio de pago debido a su anonimato y la velocidad de las transacciones.
El ransomware es una forma avanzada de ciberataque y una de las mayores amenazas a las que se enfrentan los equipos de seguridad en todo el mundo. El virus afecta a todas las organizaciones, desde pequeños comercios hasta grandes empresas, sistemas estatales y redes de gobierno. La investigación sugiere que en 2020 una nueva organización se verá afectada por un ataque de ransomware cada 14 segundos.

Wanna Cry


El más famoso ataque de ransomware fue el ejecutado por Wanna Cry que infectó más de 230,000 computadoras en 150 compañías en un solo día. Cifró todos los archivos que encontró en un dispositivo y solicitó a los usuarios que paguen $ 300 en pagos para restaurarlos.
Más recientemente, 22 ciudades en Texas fuero el blanco de los ataques de ransomware, y los atacantes exigieron $ 2.5 millones para restaurar, lo que condujo a una investigación federal. 


¿Cómo entra a nuestro sistema?


Comienza con la descarga del software malicioso, por ejemplo a una computadora de escritorio,  o teléfono inteligente. Esto generalmente ocurre debido a ignorancia de los riesgos de seguridad por parte del usuario.

Comúnmente se distribuye  es a través de ataques de phishing. Esto significa que un atacante adjunte un documento o un link infectado en un correo electrónico. Camuflado como contenido legítimo, muchas veces se sospecha de trabajos de inteligencia previos para este fin, de manera de lograr engañar a los usuarios para que lo lean, lo que instalará el virus en su dispositivo y comenzando su trabajo.

Otro método popular es usar un estilo de virus "caballo de Troya". Disfrazan el ransomware como software legítimo para infectar los dispositivos después de que los usuarios instalen este software.


Ransomware


Cifrar archivos


El ransomware funciona muy rápido, se hará cargo del proceso crítico en el dispositivo y buscará los archivos que se cifrarán. Los datos dentro de ellos están codificados, el ransomware eliminará cualquier archivo que no pueda cifrar.


Atacará cualquier otro disco duro o dispositivo USB conectado a la máquina host infectada. Todos los dispositivos o archivos nuevos agregados al dispositivo infectado también se cifrarán. Luego, el virus enviara señales a todos los demás dispositivos de la red, para intentar infectarlos también.


Puede ser muy perjudicial para empresas, causando pérdida de productividad y pérdidas financieras. La pérdida de archivos y datos, que pueden representar años de trabajo.

Muchas empresas sienten que no tienen más remedio que pagar el rescate. El ransomware genera más de $ 25 millones de dolares al año para los piratas informáticos.

El correo electrónico es un punto débil en la seguridad de muchas empresas, mediante el uso de virus de caballo de Troya, los hackers también atacan el error humano al hacer que instalen programas maliciosos sin darse cuenta.

Nuestra Experiencia


Este post tiene la finalidad de prevenir a todos, ya que, días atrás Sial fue el blanco de uno de estos ataques, afectando en principio la extensión (.html) del navegador predeterminado del sistema (Google Chrome en nuestro caso) logrando de esa manera abrir el programa de manera automática y sumando pestañas en un periodo determinado. 
Luego en ua segunda etapa modificó la extensión de los archivos más importantes (a criterio del virus) del sistema.
Descubrimos que también se vio afectado nuestro One Drive (sistema de archivos en la nube) con 192 archivos en total. La solución de One Drive Microsoft fue restaurar el sistema de archivos a un punto anterior, con la perdida de datos que esto significa. Nuestra PC afectada, también fue reinstalada desde Cero.
Con la tecnología de Blogger.