Seguridad
Ciberseguridad
Ransomware
Revista Digital

La historia del ransomware

Analizamos más de 20 variantes de estos ataques a través de los años. Una historia sorprendentemente larga.

ransomware lupa

El ransomware es la amenaza cibernética más generalizada desde 2005. Según información disponible públicamente, durante los últimos once años, las infecciones por ransomware han superado a las filtraciones de datos 7.694 a 6.013.

Durante estos años, se han dado dos variedades distintas de ransomware que persisten: la basada en la encriptación y la basada en el bloqueo. El ransomware criptográfico son las variantes de ransomware que encriptan los archivos, carpetas, discos duros, etc. El ransomware de bloqueo simplemente bloquea el acceso de los usuarios a sus dispositivos; el ransomware basado en Android suele ser de este tipo.

El ransomware de la nueva era combina esfuerzos de distribución avanzados, como infraestructuras preconstruidas utilizadas para distribuir fácil y ampliamente cepas nuevas, con técnicas de desarrollo avanzadas, como utilizar crypters para asegurar que la ingeniería inversa sea extremadamente complicada. Asimismo, se está extendiendo el uso de métodos de encriptación offline en los que el ransomware aprovecha funciones de sistema legítimas, como la CryptoAPI de Microsoft, eliminando la necesidad de aplicar Mando y Control (C2) a las comunicaciones.

Terrance DeJesus, del Equipo de ingeniería e investigación de seguridad (SERT) de Solutionary, repasa la evolución del ransomware y los momentos más destacados de su historia.

Lea el artículo completo de forma gratuita en nuestra revista digital haciendo click aquí



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper