No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Ransomware

14/37
Recursos

Aportes 21

Preguntas 5

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Ransomware

Es un tipo de malware que se encarga de cifrar los archivos de un dispositivo, para luego pedir dinero a modo de rescate para recuperarlos. Normalmente est谩 dirigido a empresas, ya que los datos que poseen son valiosos.

La forma en que operan es:

  1. Se propaga a trav茅s de correos electr贸nicos que simulan ser de un remitente confiable, pero que contienen un archivo adjunto infectado.
  2. Al abrir el archivo, el malware se ejecuta y comunica con un servidor de control que le indica las claves de cifrado a utilizar
  3. Comienza el proceso. Normalmente se buscan cifrar los archivos con extensiones relacionadas a programas de ofim谩tica, (.docx,, .xlsx,, .pptx,, .pdf,, etc).
  4. Al finalizar, el dispositivo debe seguir estando operativo (aunque sin acceso a los datos), ya que el atacante necesita que la v铆ctima vea las instrucciones para pagar el rescate.

Factores de riesgo:

  • Direcciones IP P煤blicas sin auditar: Se debe proteger todo lo que est茅 expuesto a internet.
  • Firewall ausente o mal configurado
  • Carencia de Endpoint Protection: Sistemas operativos sin parches o sin antivirus.
  • No existen pr谩cticas de Hardening: Proteger evitando las configuraciones por defecto.

Para evitar ser v铆ctima de un ransomware, se recomienda:

  • Cultura de seguridad: Los empleados deben estar capacitados para identificar correos electr贸nicos sospechosos.
  • Realizar copias de seguridad: No previene el ataque, pero evita pagar el rescate de los datos. Se debe probar la recuperaci贸n de los datos con regularidad.

Cada d铆a los ciberdelincuentes utilizan mas los Ransomware, 9 de cada 10 compa帽ias son susceptibles a estos ataques.

Os dejo un poco m谩s de informaci贸n:

https://www.genbeta.com/a-fondo/nueve-de-los-ransomwares-mas-graves-de-la-historia

Vienen ejemplos de ataques de ransomware y, lo que es mejor, v铆deos de los mismos en acci贸n.

  • Ramsonware: Cifra archivos reelevantes para cobrar por rescate
    掳 Tecnicas de cifrado altamente robustos
    掳 Muy lucrativo al ser en su mayor铆a dirigido a empresas
    掳 Altera la integridad de los archivos por medio de la "llave privada (SSH)"
    掳 Inicia como un archivo infectado mediante cosas como un mail llamativo
    掳 Ejecuta un barrido alterando la integridad de archivos importantes como ofim谩tica y backups
    掳 Tambien atacan por medio de IP鈥檚 p煤blicas, carencias de 鈥渇irewalls鈥 o 鈥渆ndpoint protection (antivirus)鈥, que no existan pr谩cticas de herdening, osea proteger nuestros servicios IT

Ejemplo puntual, una amiga es due帽a de un almacen de cadena en Medell铆n, sufrieron un ataque en 2018 y menos mal tienen un buen backup porque pedian mas de 1mill贸n de USD.
Interpol descubrio que fue el mismo IT de la empresa quien hizo la venta de los datos. ahora esta en la carcel aquel sujeto

Proceso de operaci贸n de un ataque de ransomware:

  1. Entrega: Los ciberdelincuentes utilizan diversas t茅cnicas para entregar el malware, como correos electr贸nicos de phishing con enlaces o archivos maliciosos adjuntos, descargas de software de sitios web maliciosos, o explotando vulnerabilidades en los sistemas.

  2. Infecci贸n: Una vez que el malware se ha entregado al dispositivo, se ejecuta autom谩ticamente y busca expandirse a trav茅s de la red.

  3. Cifrado: Una vez instalado, el malware busca y cifra los archivos importantes del usuario, utilizando una clave de cifrado espec铆fica.

  4. Notificaci贸n: Una vez que los archivos han sido cifrados, el malware muestra una notificaci贸n en pantalla que indica que los archivos han sido cifrados y que se requiere un pago para descifrarlos.

  5. Pago: Los usuarios son instruidos para pagar un rescate para recuperar sus archivos. El pago suele ser requerido en criptomonedas para dificultar su rastreo.

  6. Descifrado: Una vez recibido el pago, los ciberdelincuentes pueden proporcionar una clave de descifrado para recuperar los archivos cifrados. Sin embargo, no siempre es posible recuperar los archivos, incluso si se hace el pago del rescate.

  7. Extorsi贸n: Los ciberdelincuentes pueden utilizar los datos obtenidos durante el ataque para extorsionar a las v铆ctimas, amenazando con publicar o vender la informaci贸n si no se pagan m谩s rescates.

  8. Cierre: El ataque termina cuando los ciberdelincuentes consiguen el pago del rescate o cuando las v铆ctimas deciden no pagar y limpian los sistemas afectados. Sin embargo, el riesgo de un ataque similar puede continuar si no se toman medidas para mejorar la seguridad.

Buenas tardes. En otras palabras el Ransomware es un secuestro de la informaci贸n.

Hace unos a帽os trabaj茅 en una empresa que no permit铆a que se instalaran programas en las terminales de la empresa. Si alguien necesitaba un programa nuevo deb铆a solicitarlo a IT. Esto me parece que es una forma apropiada en la cultura de ciberseguridad.

Resumiendo Factores de Riesgo

  • Direcciones IP p煤blicas sin auditar
    Servicios Web, IoT, BBDD o similares con visibilidad en Internet
  • Firewall ausente o sin tunning
    No existen dispositivos de control perimetral debidamente configurados
  • Carencia de Endpoint Protection
    Sistemas operativos sin software antivirus o antimalware instalado y actualizado
  • No existen pr谩cticas de Hardening **
    Servicios IT internos con instalaciones/ o configuraciones por defecto
    -
    Falta de cultura en seguridad**
    No existe Cultura organizacional en seguridad de la informaci贸n aplicada a procesos internos
A este punto del curso, incursionando en Ciberseguridad... Me he preocupado tanto que, hice un an谩lisis profundo a mi pc. Encontr茅 un troyano: heur:trojan.pdf.generic. Busqu茅 qu茅 tipo era. Al verlo: es una captura de pantalla en PDF que tom茅 desde navegador Opera. Entonces, supuse que tengo el navegador infectado. Hice un an谩lisis solo de lo programas y, s铆, est谩 infectado... Pero no s茅 c贸mo... Ahora ando restaurando el navegador y confirmando que todo haya quedado limpio... espero...
![]()![](https://static.platzi.com/media/user_upload/image-5f0f4120-2117-44e0-b607-e33a424ed990.jpg)

Malware, c贸digo fuente, que utiliza t茅cnicas de cifrado altamente robusto. Muy lucrativo para ciberdelincuentes y casi siempre es dirigido a empresas

驴Porqu茅 no me aparece nada en los recursos de ninguna clase?

Me acabo de enterar que existen vulnerabilidades en los smart TV, el atacante gana privilegios y hace que aparezca una ventana emergente con un " error t茅cnico " y que le des a un link, para robarte datos de tarjetas de cr茅dito

Ransomware es uno de los Malware m谩s lucrativos para los ciberdelincuentes. Utiliza t茅cnicas de cifrado altamente robusto. Normalmente es dirigido a empresas, gobierno, salud entre otros.

Algunos Factores de riesgo

  1. Direcciones IP publicas si auditar.
  2. Firewall ausente.
  3. Carencia de un antivirus.
  4. No existen pr谩cticas de Hardening. El Hardening consiste en el endurecimiento del sistema, con el fin de reducir y evitar las amenazas. Un proceso de Hardening inform谩tico, por ejemplo, ser铆a el del cerrado de puertos que no son utilizados ni necesarios para nuestro sistema. El Hardening tambi茅n se logra eliminando software que no est谩 siendo utilizado.
  5. Falta de cultura en seguridad. No existe cultura organizacional en seguridad de la informaci贸n aplicada en procesos internos. La falta de cultura normalmente desencadena en perdida de datos sensibles.

Ciber-Controles

  1. Educar a todo el equipo y stakeholder.
  2. Asegurar todos los activos de informaci贸n.
  3. Copias de seguridad.
  4. Evitar pagar por rescate de la informaci贸n ya que esto estimula la ciberdelincuencia.

El ransomware es un malware altamente lucrativo para los ciberdelincuentes y suele estar dirigido a empresas. Los factores de riesgo incluyen la falta de protecci贸n en servicios web, IoT, bases datos, la ausencia de firewall, la carencia de Endpoint Protection, la falta de pr谩cticas de Hardening y la falta de cultura en seguridad. Para prevenir el ransomware, es importante educar a todo el equipo, asegurar los activos de informaci贸n y respaldar la informaci贸n importante, y nunca pagar por el rescate.

El Hardening en ciberseguridad se refiere al proceso de aumentar la seguridad de un sistema o red inform谩tica mediante la implementaci贸n de medidas de protecci贸n adicionales y la reducci贸n de posibles vulnerabilidades.

Actualmente los ciberdelincuentes no solo piden dinero por el rescate, sino tambi茅n por no publicar la informaci贸n sensible o confidencial de la organizaci贸n, lo cual es peor, ya que puede generar un alto nivel de afectaci贸n a la reputaci贸n , sanciones etc.

Desafortunadamente hay casos d贸nde, las empresas no tienen otra opcion mas que pagar como son hospitales con pacientes que necesitan saber cual es la dosis necesaria a aplicar.

Ransomware:
Es un tipo de malware que cifra los archivos del usuario y solicita un rescate para descifrarlos. El objetivo principal de los ciberdelincuentes es obtener ganancias econ贸micas mediante el pago de rescate. Una vez que el malware se ha instalado en un dispositivo, cifra los archivos importantes del usuario y muestra un mensaje en pantalla que indica que los archivos han sido cifrados y que se requiere un pago para descifrarlos. Los pagos de rescate suelen exigirse en forma de criptomonedas, como Bitcoin, ya que son dif铆ciles de rastrear. Es importante tener en cuenta que no siempre es posible recuperar los archivos cifrados, incluso si se hace el pago del rescate. Por esta raz贸n, es importante tener copias de seguridad regulares de los archivos importantes y mantener el software de seguridad actualizado para protegerse contra el ransomware.

Ransomware: este malware est谩 dise帽ado para mantener captivo un sistema de computaci贸n o los datos que contiene hasta que se realice un pago. El ransomware trabaja generalmente encriptando los datos de la computadora con una clave desconocida para el usuario. Algunas otras versiones de ransomware pueden aprovechar vulnerabilidades espec铆ficas del sistema para bloquearlo. El ransomware se esparce por un archivo descargado o alguna vulnerabilidad de software. El malware est谩 dise帽ado para mantener cautivo un sistema computacional o los datos que contiene hasta que se realice un pago. El ransomware generalmente funciona cifrando sus datos para que no pueda acceder a ellos.
Algunas otras versiones de ransomware pueden aprovechar vulnerabilidades espec铆ficas del sistema para bloquearlo. El ransomware a menudo se propaga a trav茅s de correos electr贸nicos de phishing que lo alientan a descargar un archivo adjunto malicioso o a trav茅s de una vulnerabilidad.