La historia del ransomware

El ransomware es la amenaza cibernética más generalizada desde 2005. Según información disponible públicamente, durante los últimos once años, las infecciones por ransomware han superado a las filtraciones de datos 7.694 a 6.013.

Durante estos años, se han dado dos variedades distintas de ransomware que persisten: la basada en la encriptación y la basada en el bloqueo. El ransomware criptográfico son las variantes de ransomware que encriptan los archivos, carpetas, discos duros, etc. El ransomware de bloqueo simplemente bloquea el acceso de los usuarios a sus dispositivos; el ransomware basado en Android suele ser de este tipo.

El ransomware de la nueva era combina esfuerzos de distribución avanzados, como infraestructuras preconstruidas utilizadas para distribuir fácil y ampliamente cepas nuevas, con técnicas de desarrollo avanzadas, como utilizar crypters para asegurar que la ingeniería inversa sea extremadamente complicada. Asimismo, se está extendiendo el uso de métodos de encriptación offline en los que el ransomware aprovecha funciones de sistema legítimas, como la CryptoAPI de Microsoft, eliminando la necesidad de aplicar Mando y Control (C2) a las comunicaciones.

Terrance DeJesus, del Equipo de ingeniería e investigación de seguridad (SERT) de Solutionary, repasa la evolución del ransomware y los momentos más destacados de su historia.

Lea el artículo completo de forma gratuita en nuestra revista digital haciendo click aquí