Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on email
Email
Emotet, Europol pone fin al primer malware de alquiler

Un Ransomware es básicamente un tipo de programa informático malintencionado, también llamado malware, que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Incluso a veces, los cibercriminales “muy amablemente” te indican y guían en el proceso de pago, sobre todo a través de criptomonedas y de forma anónima.

¿Y qué es el Ransomware as a Service y porqué está teniendo tanto impacto?

El ransomware as a Service (RaaS) es básicamente que un programador o grupo de programadores, incluso pueden llegar a considerarse bandas organizadas en muchas ocasiones, desarrolla un código malicioso que se suele aprovechar de vulnerabilidades conocidas y hacen uso de algoritmos criptográficos actuales y robustos que dificultan en gran medida a los equipos forenses incluso a los equipos de investigación descifrar los archivos y poder recuperar la información. Este código se distribuye principalmente en la Dark Web y en el mercado negro en forma de kits, y es un segundo cibercriminal (este segundo no tiene porque tener conocimientos ni de código, ni de ransomware, ni de criptología entre otros) el que se encarga de distribuirlo. A estos segundos se les suele llamar afiliados e incluso suelen firmar un contrato entre las partes.

Ransomware as a Service, evolución del cibercrimen

¿Qué se consigue con este sistema?

Para los primeros el beneficio es sencillo, solamente se tienen que preocupar de lo que realmente saben hacer, que es programar, y además son anónimos de cara a un tercero.

Y para los segundos, pues que sin apenas inversión, sobre todo de tiempo y conocimientos, tienen una herramienta literalmente preparada para delinquir con solo un click.

Hace pocos días veíamos como la Europol ponía fin a Emotet o cómo EEUU junto a organismos de Bulgaría neutralizaban la infraestructura de NetWalker, una de las bandas más activas en 2020.

Desgraciadamente, a día de hoy no existen herramientas conocidas para descifrar todos los ransomware, pero si que tenemos para algunos conocidos como ThunderX y Darkside.

Nuestras recomendaciones es no pagar directamente ni intentar contactar con los ciberdelincuentes. Contactar con las autoridades competentes o con una empresa de ciberseguridad especializada. Tener tus copias de seguridad a prueba de ransomware también te ayudará y te evitará más de un susto.

Comparte este artículo para mejorar la calidad del blog…

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on email
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor