Virus, troyanos, gusanos, malware y spyware son algunos de los ataques que más se habían perpetrado hasta ahora, pero el Ransomware es la nueva modalidad de secuestro a tu PC.
Los sistemas computacionales siempre han sido desarrollados con ciertas deficiencias, las cuales obviamente no están al alcance del ojo de un usuario promedio. Pero claramente habrá alguien que se dedique a buscar y encontrar estos puntos flacos dentro de un sistema.
Esto siempre ha sido con la intención de colapsar a los sistemas operativos por medio de sus debilidades y en cuanto a la práctica, ha acrecentado, pues los hackers buscan un beneficio a través de dañar la computadora de cualquier usuario.
La gran mayoría de estos ataques son precisamente para obtener algo a cambio, ya sea dinero o información valiosa de cualquier usuario o uno en concreto.
Hace ya algún tiempo, los hackers habían ideado una ingeniosa forma de obtener dinero y era “secuestrando” el computador de cualquier usuario. Esto lo hacían encriptando los datos del disco duro y para poder liberarlo, los usuarios debían pagar una cantidad a una cuenta bancaria.
El famoso ramsonware de FBI
Este fenómeno ha obtenido fuerza pues es una manera fácil de conseguir dinero, además de que es relativamente fácil para los hackers, pues en un simple programa ejecutable esconden este ataque.
El llamado Bad Rabbit es una variante de Ramsonware, además de ser inteligente es realmente fuerte, pues cuenta con un algoritmo de encriptación de nivel militar. Sumando a todo esto, pide un precio alto por desbloquear la máquina el cual regularmente se pide en bitcoins.
Bad Rabbit escanea la red interna de la organización en busca de recursos compartidos SMB abiertos. A continuación, prueba una lista codificada de credenciales utilizadas comúnmente para descartar el malware y utiliza una herramienta adicional para extraer las credenciales de los sistemas afectados.
Pantalla de Bad Rabbit. Se deben pagar 283 dolares si se quiere liberar.
Los investigadores todavía están analizando Bad Rabbit para comprobar si hay una forma de descifrar los equipos sin pagar el rescate exigido.
Una manera de prevenir los ataques de ramsonware es deshabilitar el servicio de WMI para de esta forma controlar el acceso a la red. La mayoría del Ramsonware se propaga a través de páginas falsas (phishing), correo malicioso, publicidad emergente e instalando programas de terceros.
Una buena recomendación es hacer copias de seguridad y reservarlas en dispositivos los cuales no se encuentren conectados a Internet tanto tiempo.
