{"id":10073,"date":"2017-02-13T09:48:57","date_gmt":"2017-02-13T07:48:57","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=10073"},"modified":"2017-08-18T12:49:53","modified_gmt":"2017-08-18T10:49:53","slug":"russian-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/russian-ransomware\/10073\/","title":{"rendered":"El 75% del ransomware proviene de ciberdelincuentes de habla rusa"},"content":{"rendered":"<p>La conferencia anual RSA superar\u00e1 el n\u00famero promedio de asistentes. Entre las charlas destacadas, las exhibiciones, las fiestas y la propia ciudad de San Francisco, hay much\u00edsimo por hacer<em><b>.<\/b><\/em><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-10084\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/02\/05220806\/ransom-ruso.jpg\" alt=\"\" width=\"2560\" height=\"1680\"><\/p>\n<p>Mientras asist\u00eda a la <a href=\"https:\/\/www.rsaconference.com\/blogs\/rsac-2017-ransomware-summit\" target=\"_blank\" rel=\"noopener nofollow\">conferencia RSA 2017 sobre <i>ransomware<\/i><\/a>, me qued\u00e9 sin palabras cuando escuch\u00e9 a <a href=\"https:\/\/twitter.com\/antonivanovm\" target=\"_blank\" rel=\"noopener nofollow\">Anton Ivanov<\/a>, un analista senior de <i>malware<\/i> de Kaspersky Lab, que anunci\u00f3 lo siguiente:<\/p>\n<p>De las 62 familias de <i>ransomware<\/i> que han descubierto los investigadores de la compa\u00f1\u00eda en el \u00faltimo a\u00f1o, 47 fueron desarrolladas por ciberdelincuentes de habla rusa (un alto 75%). Lo que impacta a\u00fan m\u00e1s de esa cifra es que, de acuerdo con la telemetr\u00eda de Kaspersky Lab, estas familias de <i>ransomware<\/i> atacaron mundialmente a m\u00e1s de 1,4 millones de personas en 2016.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"es\" dir=\"ltr\">Que el ransomware no destruya tu empresa. <br>\u00a1Aprende a protegerte y descarga el ebook gratis! \u2014&gt; <a href=\"https:\/\/t.co\/1q7M0FYu0D\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/1q7M0FYu0D<\/a> <a href=\"https:\/\/t.co\/UFWy9XKhPs\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/UFWy9XKhPs<\/a><\/p>\n<p>\u2014 Kaspersky Espa\u00f1a (@KasperskyES) <a href=\"https:\/\/twitter.com\/KasperskyES\/status\/822762236477403136?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 21, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>A lo largo de su charla, Anton profundiz\u00f3 en el estudio que llevo a cabo su equipo, descomponiendo los aspectos de la participaci\u00f3n de los ciberdelincuentes con el <i>ransomware<\/i> (asumiendo que lo relacionado con el <i>ransomware<\/i> es un delito).<\/p>\n<ul>\n<li>Creaci\u00f3n y actualizaci\u00f3n de familias de <i>ransomware<\/i><\/li>\n<li>Programas de afiliaci\u00f3n para distribuir <i>ransomware<\/i><\/li>\n<li>Participaci\u00f3n en programas de afiliaci\u00f3n en calidad de socio<\/li>\n<\/ul>\n<div id=\"attachment_10075\" style=\"width: 1010px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10075\" class=\"size-full wp-image-10075\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/02\/05220807\/ransomware-business-structure.png\" alt=\"\" width=\"1000\" height=\"815\"><p id=\"caption-attachment-10075\" class=\"wp-caption-text\">La estructura de un grupo profesional de <i>ransomware<\/i> se compone del escritor del <i>malware<\/i>, los propietarios del programa de afiliaci\u00f3n, los socios del programa y el gestor que los conecta a todos en una empresa invisible.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Lo que me impresion\u00f3 tanto de esto es que, si conocemos tanto sobre este tipo de delitos, \u00bfpor qu\u00e9 siguen sucediendo? Como apunta Ivanov, todo se reduce al dinero y a los obst\u00e1culos para acceder a este negocio. \u201cSi os interesa tener informaci\u00f3n t\u00e9cnica al respecto, os sugiero que visit\u00e9is la web <a href=\"https:\/\/securelist.com\/analysis\/publications\/77544\/a-look-into-the-russian-speaking-ransomware-ecosystem\/\" target=\"_blank\" rel=\"noopener\">Securelist en la que se analiz\u00f3 este estudio de manera m\u00e1s detallada<\/a>\u201c.<\/p>\n<p>Si lo piensas, esta charla y este tema eran muy apropiados porque este ciudad una vez tuvo a algunos de los malos en una prisi\u00f3n aislada de la bah\u00eda.<\/p>\n<h2>Protegi\u00e9ndote del <i>ransomware<\/i><\/h2>\n<p>1. Haz copias de seguridad de tus archivos. Puedes hacerlo en la nube o en un disco externo. Yo hago ambas cosas, pero recuerda que, si tienes la sesi\u00f3n iniciada o el disco duro conectado, el <i>ramsomware<\/i> tambi\u00e9n puede cifrarlos.<br>\n2. Instala un antivirus que controle el <i>ransomware<\/i>. Kaspersky Total Security y Kaspersky Internet Security cuentan con <a href=\"https:\/\/www.kaspersky.es\/blog\/ransomware-protection-video\/6106\/\" target=\"_blank\" rel=\"noopener\">System Watcher, el cual monitoriza las actividades<\/a> sospechosas que se suelen asociar con ataques de <i>ransomware<\/i>.<br>\n3. No abras archivos adjuntos de remitentes desconocidos. Selecciona bien tus personas de confianza en lo que respecta a abrir documentos y hacer clic en enlaces que vienen en los correos electr\u00f3nicos.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"2115\">\n<p>Si te has infectado con un <i>ransomware<\/i> y no tienes copia de seguridad de tus archivos, <b>no pagues<\/b> el rescate, por favor. En lugar de ello, visita <a href=\"https:\/\/www.nomoreransom.org\/\" target=\"_blank\" rel=\"noopener nofollow\">No More Ransom<\/a>, nuestro proyecto en colaboraci\u00f3n con las agencias de seguridad e, incluso, empresas de la competencia para erradicar el <i>ransomware<\/i>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tres cuartos de ransomware cifrador en 2016 provino de delincuentes de habla rusa.<\/p>\n","protected":false},"author":636,"featured_media":10074,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,1324],"tags":[174,449,401,2148],"class_list":{"0":"post-10073","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-special-projects","9":"tag-estudio","10":"tag-great","11":"tag-ransomware","12":"tag-ransomware-cifrador"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/russian-ransomware\/10073\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/russian-ransomware\/5930\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/russian-ransomware\/10815\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/russian-ransomware\/8404\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/russian-ransomware\/8933\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/russian-ransomware\/9817\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/russian-ransomware\/14147\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/russian-ransomware\/14036\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/russian-ransomware\/6714\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/russian-ransomware\/7144\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/russian-ransomware\/6235\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/russian-ransomware\/9774\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/russian-ransomware\/14558\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/russian-ransomware\/14147\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/russian-ransomware\/14036\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/russian-ransomware\/14036\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=10073"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10073\/revisions"}],"predecessor-version":[{"id":14069,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10073\/revisions\/14069"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/10074"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=10073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=10073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=10073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}