La amenaza hacker by Deepak Daswani

autor:Deepak Daswani [Daswani, Deepak]
La lengua: spa
Format: epub, azw3
Tags: Referencia, Comunicación, Tecnología
editor: ePubLibre
publicado: 2018-09-30T16:00:00+00:00

7

Campañas masivas de malware: ransomware y troyanos

Antes de entrar de lleno en los distintos tipos de amenazas a las que estamos expuestos los usuarios y las organizaciones en internet, conviene hacer una pequeña puntualización.

Hemos de distinguir entre dos tipologías de amenazas claramente diferenciadas: las campañas de ataques que se lanzan de forma masiva destinadas a cualquier usuario que pueda convertirse en víctima potencial y los ataques dirigidos sobre un objetivo concreto. Estos últimos responden al acrónimo de APT (Advanced Persistent Threats) y los abordaremos en próximos capítulos.

Nos centraremos ahora en estos ataques genéricos que no distinguen ni determinan su destinatario, sino que persiguen comprometer el mayor número de víctimas posible. Ya comentamos en el capítulo 2 que la motivación principal de los ciberdelincuentes es el lucro económico a través de la explotación y el desarrollo del cibercrimen a nivel profesional. Como cualquier empresa que se precie, buscan maximizar la rentabilidad y minimizar a su vez los costes de inversión. Desde este punto de vista, el cibercrimen es un negocio ideal, pues una vez diseñadas, las campañas de ataques pueden difundirse de manera masiva y llegar a una gran cantidad de usuarios. En primera instancia, muchos no sucumbirán a la ingeniería social, pero siempre habrá una cantidad considerable de usuarios que sí caerán en la trampa y contribuirán sin quererlo ni saberlo al beneficio de los ciberdelincuentes.

Ransomware

Aunque a día de hoy, con el ransomware como máxima representación de este tipo de ataques masivos, muchos usuarios sí son conscientes de que han sido comprometidos una vez que el ataque tiene éxito, esto no es siempre así. Un ejemplo es el famoso «Virus de la Policía», una de las primeras versiones de este tipo de amenazas que empezaron a pulular por la red alrededor de 2012.

El término ransomware proviene del inglés ransom, «rescate» en castellano, y ware, por software, que en este contexto funciona como abreviatura de malware, traducido como «programa malicioso». De ahí la denominación de este tipo de amenazas, por aquello del rescate económico que el usuario ha de abonar por la extorsión a la que se ve sometido.

El Virus de la Policía

Para quien no lo conozca, el Virus de la Policía es un tipo de malware que afectó con virulencia a muchísimos usuarios en aproximadamente veintidós países entre los años 2011 y 2013. Una vez que el usuario era infectado, este virus secuestraba la sesión de su equipo. La actividad de la víctima quedaba detenida por una pantalla con el logotipo del Cuerpo Nacional de Policía y un mensaje alertando al usuario de que su equipo había sido bloqueado a causa de ser consumidor de pornografía infantil. Para poder desbloquearlo, el usuario debía abonar una multa a la policía de entre 100 y 300 euros. Pero por motivos evidentes, para poder liquidar esta multa no se podían utilizar tarjetas de crédito o transferencias. En su lugar, se ofrecían sistemas de pago virtuales difíciles de rastrear como «Ukash», «Paysafecard» o «Moneypak».

Los usuarios que eran capaces de identificar este virus podían recuperar la actividad normal de sus equipos siguiendo el procedimiento de desinfección.

descargar

Descargo de responsabilidad:
Este sitio no almacena ningún archivo en su servidor. Solo indexamos y enlazamos.                                                  Contenido proporcionado por otros sitios. Póngase en contacto con los proveedores de contenido para eliminar el contenido de derechos de autor, si corresponde, y envíenos un correo electrónico. Inmediatamente eliminaremos los enlaces o contenidos relevantes.