Actualidad | Noticias | 16 NOV 2016

La historia del ransomware

Analizamos más de 20 variantes de estos ataques a través de los años. Una historia sorprendentemente larga.
ransomware lupa
Ryan Francis

El ransomware es la amenaza cibernética más generalizada desde 2005. Según información disponible públicamente, durante los últimos once años, las infecciones por ransomware han superado a las filtraciones de datos 7.694 a 6.013.

Durante estos años, se han dado dos variedades distintas de ransomware que persisten: la basada en la encriptación y la basada en el bloqueo. El ransomware criptográfico son las variantes de ransomware que encriptan los archivos, carpetas, discos duros, etc. El ransomware de bloqueo simplemente bloquea el acceso de los usuarios a sus dispositivos; el ransomware basado en Android suele ser de este tipo.

El ransomware de la nueva era combina esfuerzos de distribución avanzados, como infraestructuras preconstruidas utilizadas para distribuir fácil y ampliamente cepas nuevas, con técnicas de desarrollo avanzadas, como utilizar crypters para asegurar que la ingeniería inversa sea extremadamente complicada. Asimismo, se está extendiendo el uso de métodos de encriptación offline en los que el ransomware aprovecha funciones de sistema legítimas, como la CryptoAPI de Microsoft, eliminando la necesidad de aplicar Mando y Control (C2) a las comunicaciones.

Terrance DeJesus, del Equipo de ingeniería e investigación de seguridad (SERT) de Solutionary, repasa la evolución del ransomware y los momentos más destacados de su historia.

Lea el artículo completo de forma gratuita en nuestra revista digital haciendo click aquí

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información