Los atacantes de ransomware han tomado miles de dólares de ciudades grandes y pequeñas, grandes corporaciones e incluso ciudadanos privados
Incluso si se les paga, los atacantes nunca pueden devolver el control de los sistemas informáticos que han tomado como rehenes.
Para algunos piratas informáticos, el caos causado por sus ataques maliciosos es lo suficientemente gratificante. Con mucho que ganar y poco que perder, no sorprende que el ransomware sea un elemento popular para que los hackers lo compartan en la web oscura.
En términos de cobrar rescates, los hackers han tenido un éxito particular últimamente. Le diremos por qué los ataques de ransomware están aumentando, qué otros peligros están en el horizonte y qué puede hacer para proteger sus datos.
Los hackers están compartiendo ransomware genérico
Un nuevo informe encuentra que el ransomware se clasifica como la principal categoría de malware mencionada en los foros web. Insikt Group analizó casi 4 millones de publicaciones sobre malware de foros en la web oscura y abierta durante un período de 12 meses que finalizó en mayo.
Este ha sido un año particularmente lucrativo para los hackers de ransomware. Los funcionarios de la ciudad en el condado de LaPorte, Indiana, pagaron a los atacantes aproximadamente $ 130,000, mientras que dos ciudades en Florida, Lake City y Riviera City, pagaron $ 460,000 y $ 592,000 respectivamente a los piratas informáticos en un esfuerzo por recuperar el control de sus computadoras.
Baltimore se mantuvo firme y se negó a pagar a los atacantes de ransomware $ 100,000 para liberar 10,000 computadoras incautadas digitalmente. En cambio, se espera que la ciudad gaste alrededor de $ 18 millones para que sus sistemas informáticos estén completamente en funcionamiento.
Entonces, ¿por qué los ataques de ransomware están en aumento?
"Creemos que esto refleja un número creciente de actores de bajo nivel que desarrollan y comparten ransomware genérico en foros clandestinos", señala el informe.
Obtener el código es solo la mitad del truco. Instalarlo para un premio mayor requiere "un kit de exploits, correo electrónico de phishing o credenciales forzadas, para instalar el malware en un host víctima antes de que pueda ejecutarse", indicó el informe.
La forma más sencilla para que el ransomware entre en un servidor y tome el control es a través de correos electrónicos de phishing. Todo lo que se necesita es que alguien abra un archivo adjunto malicioso en un correo electrónico y se libera el ransomware.
Una vez que los piratas informáticos de ransomware entran en un sistema informático, lo comprometen para que pueda comenzar a recibir comandos maliciosos de los servidores de los atacantes. Los atacantes tienen control sobre el sistema.
Si bien los expertos en ciberseguridad dicen que los piratas informáticos de alto perfil persiguen objetivos como ciudades, hospitales y universidades, las personas tampoco están seguras.
Fecha actualización el 2021-07-31. Fecha publicación el 2019-07-31. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: komando Version movil