Ransomware

El ataque de ransomware ha obligado a la ciudad de Del Río a regresar los días del lápiz y el papel.

No es ninguna novedad que cada semana aparezca un nuevo tipo de ransomware o alguna variante para uno ya existente, es muy difícil hacer seguimiento a las diferentes cepas que son dispersadas a diario. Si bien cada uno de estos se propaga de una manera diferente, generalmente se basan en tácticas similares para aprovecharse de los usuarios y mantener nuestros datos como rehenes.

El lunes, funcionarios de Matanuska-Susitna (Mat-Su), un barrio del Área Estadística Metropolitana de Anchorage, dijeron que aún se están recuperando de una infección de ransomware que tuvo lugar la semana pasada, el 24 de julio.

La infección ransomware paralizó las redes del gobierno del condado y ha llevado al personal de TI a cerrar una gran franja de sistemas de TI afectados.

Un viejo conocido y una de las primeras cepas de ransomware que aún existe y a su vez genera nuevas víctimas, pero este malware también se está adaptando a los nuevos tiempos y ha agregado un componente para minería de criptomoneda que implementa en computadoras cuidadosamente seleccionadas. Nombrado Rakhni, este ransomware ha existido desde 2013 y no se ha detenido del todo, simplemente mantuvo un perfil bajo.
 

Este tipo de Ataques, denominados Ransomware (Ransom “rescate” Ware “Software”) están circulando en la red hace un par de años, revisemos un poco la historia de esta modalidad para así tratar de entender su evolución. Desde el año 2012 se comenzó a esparcir un ransomware llamado "Reveton" Este estaba basado en el troyano Citadel; el cual estaba a su vez, basado en el troyano Zeus. Básicamente desplegaba un mensaje perteneciente a una agencia de la ley, preferentemente correspondiente al país donde se encuentra la víctima.