https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2016\/11\/30162231\/average-ransom-300-en.jpg<\/p>\n
La cifra de nuevos tipos de ransomware<\/i> detectados cada d\u00eda puede parecer abrumadora, pero la cantidad<\/em> es un mal menor en comparaci\u00f3n con la calidad<\/em>. Se codifica bien una cifra menor de familias de malware<\/i> que llega a ser preocupante por la atenci\u00f3n que se les da, pero las pocas familias que est\u00e1n preparadas para el gran p\u00fablico causan da\u00f1os importantes (me refiero a vosotros, Locky<\/a> y Cerber<\/a>). Y este es motivo m\u00e1s que suficiente para mantener ocupados a los investigadores de seguridad.<\/p>\n Aunque una sola persona podr\u00eda lanzar una campa\u00f1a de ransomware<\/i>, los ciberdelincuentes se especializan y se benefician del trabajo en equipo. Se ocupan del soporte t\u00e9cnico, ayudan a sus v\u00edctimas a navegar en el proceso de compra de bitcoins<\/i> para pagar el rescate y, adem\u00e1s, mejoran sus c\u00f3digos maliciosos para enga\u00f1ar a los investigadores de seguridad y a la polic\u00eda. \u00a1La extorsi\u00f3n lleva trabajo!<\/p>\n El ransomware<\/i> ha prosperado en los \u00faltimos a\u00f1os como modelo de negocio, en parte por las ofertas de \u201cransomware<\/i> como servicio\u201d. Aunque para crear m\u00e1s tipos de malware<\/i> solo se necesitan unos conocimientos t\u00e9cnicos limitados, crear desde cero un ransomware<\/i> bien codificado es un reto. El truco es escribir un buen cifrado (si se escribe mal, los buenos podremos y desarrollaremos una herramienta de descifrado).<\/p>\n El camino m\u00e1s f\u00e1cil para los aficionados es un modelo de negocio de referencia: ocuparse de la distribuci\u00f3n y pagar una parte de sus ganancias a los desarrolladores originales. Este tipo de tratos, por desgracia, est\u00e1n cogiendo fuerza.<\/p>\n La evoluci\u00f3n de diferentes tipos de ransomware<\/i> (desde simples variedades que dependen de herramientas de terceros, como WinRAR o GPG a malware<\/i> con c\u00f3digo implementado de Microsoft Developer Network) demuestra la disposici\u00f3n de los ciberdelincuentes por subir sus apuestas.<\/p>\n Adem\u00e1s, hoy en d\u00eda es com\u00fan encontrar ransomwares<\/i> exclusivos capaces de borrar copias de seguridad, cifrar discos externos o unidades de red e incluso llegar a tus archivos en la nube. El nivel ha subido y, aunque sea el momento de los aficionados, tantas figuras clave nos obligan a trabajar hasta altas horas de la noche.<\/p>\n Algunas de las nuevas variantes de ransomware<\/i> encontradas en Brasil demuestran que la amenaza contin\u00faa en alza, pero en lugar de innovar, se renuevan. \u00bfPor qu\u00e9 molestarse en crear un c\u00f3digo de ransomware<\/i> propio? Hasta un ni\u00f1o sin conocimientos especiales puede comprar kits de ransomware<\/i> con todo lo necesario para empezar una campa\u00f1a y elegir un tema para la misma. Si la marca es lo bastante interesante, recibir\u00e1 la atenci\u00f3n de los medios y as\u00ed no solo ganar\u00e1n dinero, sino infamia.<\/p>\n Hemos visto muchos ransomwares<\/i> de poca calidad en los titulares porque utilizaban los logotipos de programas de televisi\u00f3n populares, la foto del personaje de alguna pel\u00edcula o incluso con bromas sobre pol\u00edticos. Aun as\u00ed, el otro lado de la moneda es la facilidad de detecci\u00f3n. Ahora, muchos delincuentes optan por elegir un nombre para sus creaciones y solo dejan a las v\u00edctimas un e-mail de contacto y una direcci\u00f3n bitcoin<\/i> para realizar los pagos.<\/p>\n Cuanto m\u00e1s avanzan los m\u00e9todos de pago, m\u00e1s favorecen al bitcoin<\/i> las familias m\u00e1s populares de ransomware<\/i> para exigir los rescates. Aun as\u00ed, no es inusual toparse con uno de los tipos que requieren m\u00e9todos de pago mediante cupones, como PaySafeCard. Las operaciones regionales y a mano suelen usar un m\u00e9todo de pago local. Pero hacer esto significa renunciar a algo del anonimato que da camuflarse con el resto de ransomwares<\/i> que se generan a diario.<\/p>\n Poco a poco estamos cambiando de un paradigma de reparaci\u00f3n de ransomware<\/i> a uno de inteligencia ransomware<\/i>, pero todav\u00eda nos queda un largo camino. Solo mediante pruebas y estad\u00edsticas concretas sobre el problema podremos calibrar nuestras soluciones de forma apropiada. Por desgracia, no todos los afectados por ransomware<\/i> denuncian el incidente y los que lo hacen, lo denuncian a instituciones diferentes, dificultando as\u00ed la recopilaci\u00f3n completa de informaci\u00f3n.<\/p>\n El trabajo conjunto de las fuerzas del orden con las compa\u00f1\u00edas de seguridad inform\u00e1tica para acabar con el negocio de la ciberdelincuencia mediante conexiones de ransomware<\/i> ha demostrado ser efectivo<\/a>. Por ejemplo, la iniciativa No More Ransom<\/a> naci\u00f3 por el deseo de ayudar a las v\u00edctimas de ransomware<\/i> a recuperar sus datos cifrados sin tener que pagar a los delincuentes.<\/p>\n \u00a1Buenas noticias! La @policia<\/a> y @GDTGuardiaCivil<\/a> se unen a nuestro proyecto contra el #ransomware<\/a> https:\/\/t.co\/DsiWj2dp5q<\/a> #NoMoreRansom<\/a> pic.twitter.com\/x1sq4lFwGH<\/a><\/p>\n \u2014 Kaspersky Espa\u00f1a (@KasperskyES) October 18, 2016<\/a><\/p><\/blockquote>\nTipos de ransomware<\/i><\/h3>\n
Tendencias<\/h3>\n
![\"no-no-ransom-ig\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2016\/11\/05220942\/no-no-ransom-IG.jpg\")
<\/p>\nTrabajar duro y mirar al futuro<\/h3>\n
\n