Estas son las técnicas de 'ransomware' más utilizadas por los atacantes
WannaCry y TorrentLocker aglutinan aproximadamente el 50% del 'ransomware' que se encuentra y analiza en España.
Los históricos WannaCry y NonPetya democratizaron la popularidad del ransomware. Se trata de ataques que, junto con otros nombres propios como el cryptojacking o la ingeniería social, están marcando la hoja de ruta de los ciberdelincuentes. De hecho, según asegura la compañía Eset, el propio WannaCry y TorrentLocker aglutinan aproximadamente el 50% del ransomware que se encuentra y analiza en España. Para combatir estas amenazas, la compañía estima esencial conocer las distintas técnicas que se emplean. Estas son las cinco más importantes:
Filecoder: cifra archivos del equipo y pide un rescate generalmente en bitcoins para darle al usuario la clave de descifrado.
Lockscreen: actúa de forma similar a Filecoder pero en lugar de cifrar archivos bloquea el acceso al equipo.
Virus de la policía: se trata de un troyano que bloquea las máquinas al iniciarse y muestra un falso mensaje de la policía con la excusa de haber detectado accesos a páginas ilegales (especialmente de pornografía infantil). Para el desbloqueo solicita el pago de una multa.
Wiper: también es similar a Filecoder, pero nunca devuelve el acceso a los archivos, los elimina directamente.
Hoax ransomware: combina el secuestro con un engaño, puesto que funciona como un Filecoder pero en realidad no cifra ningún archivo, solamente utiliza técnicas de ingeniería social para asustar a la víctima y provocar el pago.