Los ciberdelincuentes mantuvieron durante años a todos en vilo con el ransomware que encripta los archivos de un ordenador, pero en los últimos meses ampliaron sus herramientas para atacar a particulares y empresas.
Los ciberdelincuentes mantuvieron durante años a todos en vilo con el ransomware que encripta los archivos de un ordenador, pero en los últimos meses ampliaron sus herramientas para atacar a particulares y empresas.
En lugar de utilizar únicamente programas maliciosos que encriptan todos los archivos de un ordenador o incluso de toda la red, los atacantes se decantan cada vez más por programas maliciosos que primero copian y luego destruyen todos los datos, informa el portal especializado «Heise Security».
Las consecuencias para los usuarios siguen siendo no obstante las mismas, la extorsión.
Es que los ciberdelincuentes solo devuelven los datos robados cuando se paga un rescate y a menudo siguen amenazando con difundir la información para hacer subir el precio a pagar.
¿Por qué usan nuevas herramientas? La razón principal de los nuevos troyanos, que copian y destruyen, es que el cifrado de datos demanda mayor trabajo y es propenso a errores.
El informe precisa que en muchos casos los investigadores de seguridad han logrado recuperar los datos sin tener que pagar un rescate por la entrega de la criptoclave por parte de los atacantes debido a errores en los troyanos de cifrado.
Además, señala que la encriptación de grandes volúmenes de datos demanda demasiado tiempo, puede ser notada por procesos de escritura sospechosos o por una alta carga computacional del ordenador y luego, tal vez, aún sea detenida.
¿Cómo protegerse? Solo el tiempo dirá si la copia y la destrucción sustituirán al cifrado, o si ambos tipos de ataque coexistirán en el futuro.
Sin embargo, lo que es seguro es que las copias de seguridad periódicas en medios de almacenamiento externos, como los discos duros USB, siguen siendo la protección más importante contra el software malicioso de extorsión. Al fin y al cabo, no hay que «recomprar» lo que ya se tiene.
Además, la Oficina Federal de Seguridad de la Información (BSI) de Alemania recomienda tres medidas preventivas.
Por un lado, aconseja realizar las actualizaciones de seguridad periódicas, preferiblemente automáticas, para todos los dispositivos. También, recomienda contar con un programa activo de protección contra virus y, por último, no abrir los correos electrónicos de remitentes desconocidos o manifiestamente dudosos.
notiveraz