El ransomware a menudo se considera simplemente una pieza de software malicioso. Sin embargo, es mucho más que eso. Presenta una serie de características únicas que lo diferencian de cualquier otro malware utilizado por los ciberdelincuentes. Aquí están las 5 ventajas principales que hacen que el ransomware sea un gran problema.
1. La simplicidad en las acciones y el comportamiento dificulta la detección proactiva
El ransomware realiza acciones simples contra una computadora de destino. Lee información del sistema y archivos de usuario, crea o cambia archivos, escribe en archivos y elimina información. Tales acciones representan la actividad diaria autorizada por usuarios y aplicaciones legítimos. Con algunas excepciones (por ejemplo, WannaCry), el ransomware no suele presentar capacidades similares a las de los virus y sigue siendo un programa sencillo que utiliza archivos como la mayoría de nosotros.
2. La tecnología sigilosa evita la detección
Aunque simple en sus acciones, el ransomware incorpora tecnología avanzada y compleja para eludir la detección de la mayoría de las tecnologías antivirus:
– La conciencia medioambiental permite al ransomware eludir las tecnologías Sandbox y los entornos virtuales, generalmente utilizados para la ingeniería inversa;
– Las técnicas de ofuscación de código permiten que el ransomware oculte su propósito y evite la detección basada en heurísticas;
– La capacidad de ejecutar desde scripts y archivos no ejecutables y explotar programas autorizados hace que las tecnologías de Control de aplicaciones sean ineficaces;
3. La inteligencia garantiza la ejecución y la entrega
La mayoría ve el ransomware como un paquete simple que bloquea los archivos y solicita dinero para restaurarlos. Sin embargo, es mucho más que eso. Es un sistema inteligente que agrega conocimientos de una variedad de campos para garantizar que el paquete se ejecute.
– Las técnicas de ingeniería social y phishing basadas en la psicología humana obtienen el archivo malicioso en los equipos de destino;
– La experiencia en codificación avanzada y el conocimiento de sistemas operativos y tecnologías garantizan que la carga útil se ejecute;
– El uso de criptomonedas permite a los atacantes monetizar esta actividad sin el riesgo de ser rastreados.
4. La eficiencia permite bloquear los archivos de una manera que permita y fomente la monetización.
La eficiencia es probablemente la mejor palabra para describir todo el proceso. El ransomware utiliza todas sus ventajas para distribuir, proteger y ejecutar la carga útil en las máquinas de las víctimas de una manera muy eficiente, sin pasar por la mayoría de las medidas de seguridad comúnmente implementadas en entornos corporativos. Una vez que se ejecuta, deja intactos los archivos del sistema o proporciona medios para que las víctimas usen su computadora para pagar un rescate. Por otro lado, ataca aquellos archivos que probablemente sean de gran importancia para maximizar las posibilidades de ganancias. Nada de lo que hace el ransomware es aleatorio. Las extensiones de archivo a atacar, la gestión de claves criptográficas, la información para mostrar como nota de rescate, la información del sistema para recuperar, todo está bien planeado para funcionar a gran escala.
5. La escalabilidad permite la monetización automática que involucra a un gran número de víctimas.
Para que el ransomware tenga éxito en generar ingresos sustanciales, debe atacar a un gran número de usuarios. Por lo tanto, las campañas de distribución se ejecutan ampliamente en todo el mundo. Hay infraestructuras de servicio completas basadas en la nube alojadas en el lado oscuro de Internet, para respaldar todos los procesos necesarios para la monetización exitosa del ransomware. Estas plataformas permiten la gestión automática de todo el proceso, desde la distribución hasta la monetización y la recuperación de archivos, sin la intervención de los atacantes, para muchas víctimas.
Ransomware, la amenaza de seguridad cibernética n. ° 1
Todos estos beneficios funcionan en conjunto para hacer del ransomware la amenaza de seguridad cibernética número uno. El ransomware es un sistema completo y complejo similar a muchas empresas legítimas. Los atacantes convierten a sus víctimas en “clientes”. Se comunican, ofrecen pautas e incluso brindan apoyo para garantizar que las víctimas paguen el rescate.
Cuando los objetivos son servicios críticos que dependen en gran medida de TI, como las instituciones del NHS que adoptan EHR, el impacto puede ser potencialmente mortal debido al tiempo de inactividad en el que incurren tales incidentes, y es por eso que todos debemos preocuparnos por esto.
Obtenga más información sobre qué es el anti-ransomware, cómo protegerse contra los ataques de ransomware y cómo recuperarse de ellos visitando nuestra sección de blog.
Biografía del autor:
