Criptomoneda y ransomware: la amistad definitiva


Tanto las criptomonedas como el ransomware no son nada nuevo en el mundo digital; ambos llevan mucho tiempo ahí, lo que les bastó para encontrar piezas en común para iniciar su relación.

El ransomware puede ser como un automóvil virtual que funciona con todo tipo de combustibles, y el criptográfico es el más recomendado actualmente. Nadie puede argumentar que 2020 fue el año del ransomware en el mundo cibernético, pero no se debió al hecho de que los ciberdelincuentes eligieran el ransomware solo porque sabían cómo atacar correctamente. Es por el hecho de que las criptomonedas aumentaron principalmente este año, junto con la nueva normalidad del mundo digital. Les dio una nueva razón para apegarse al ransomware, gracias a los pagos anónimos que se pueden realizar con una criptomoneda.

¿Cómo funciona el ransomware?

El ransomware es un tipo de malware que cifra los archivos de la víctima, ya sea un usuario aleatorio o una organización, lo que hace que se les niegue el acceso a esos archivos en sus dispositivos personales.

Y la clave para obtener acceso es pagar el rescate al atacante.

¿Cómo ayudan las criptomonedas a propagar el ransomware?

Ahora todos sabemos que todas las transacciones criptográficas son imposibles de rastrear tanto para el receptor como para el remitente, lo que llamamos una transacción anónima completa. El aumento de la demanda de criptomonedas en los últimos años facilitó la compra y venta de esas monedas virtuales y la obtención de dinero real.

Dicho esto, la criptomoneda se convirtió en la forma preferida (si no la mejor) para que los ciberdelincuentes obtengan su rescate sin ser rastreados y les den a esas organizaciones acceso a sus archivos.

¿Cómo evitar participar en fiestas de ransomware?

La mayoría de los artículos en Internet le enseñan los pasos sobre cómo dar el rescate a los delincuentes con las pérdidas mínimas y sin cometer errores para asegurarse de recuperar sus archivos. Pero la pregunta es, ¿por qué necesita aprender a realizar pagos a un delincuente cuando puede evitar encontrarse con él y sus virus en primer lugar?

Hay varias formas en las que cada una le brinda un generoso porcentaje de protección.

Comenzando por tomar cursos de capacitación en concientización sobre seguridad cibernética que llamamos la última capa de protección, seguido de multicapas como la primera y más valiosa capa que funciona en el nivel de DNS, que es la primera puerta entre usted y el ciberdelincuente.

Una protección fuerte de DNS simplemente haría girar su rueda cada vez que intente pasar por un sitio web que contiene virus. También bloquearía todos los sitios web de criptografía y minería en los que la mayoría de los piratas informáticos se divierten.

¿Algún ejemplo?

Absolutamente.

ransomware lado oscuro. Sus operaciones activas tuvieron lugar en 2020. Su principal característica era que no solo encriptaba los datos de la víctima sino que también los eliminaba de los servidores afectados. Este es uno de los rasgos característicos de tales amenazas.

En menos de un año de trabajo se pagaron cerca de $100 millones en bitcoins. Los extorsionadores recibieron alrededor de $10 millones al atacar solo a dos empresas.

La empresa Brenntag distribuye productos químicos. En este caso, los socios de DarkSide en el crimen dijeron que habían obtenido acceso a la red después de comprar información robada, pero para empezar no sabían cómo se obtuvieron las credenciales. La empresa pagó un rescate de 4,4 millones de dólares en criptomonedas. Tras el pago del rescate, Brenntag obtuvo un descifrador para archivos cifrados y logró evitar que los ciberdelincuentes hicieran pública la información robada de la empresa.

La segunda empresa es Colonial Pipeline. El Oleoducto Colonial es el sistema de oleoductos más grande para productos de petróleo refinado en los EE. UU. Después de enterarse de que era “víctima de un ataque de seguridad cibernética”, el operador del oleoducto desconectó algunos sistemas, deteniendo temporalmente las operaciones del oleoducto y varios sistemas de TI. También se puso en contacto con una empresa de ciberseguridad externa para realizar una investigación. Finalmente, pagaron a los piratas informáticos casi $ 5 millones en criptomonedas a cambio de una clave de descifrado para restaurar sus sistemas.

Conti Ransomware. Las principales víctimas de esta extorsión fueron las instituciones de salud. Sus métodos habituales utilizan ataques de phishing para obtener acceso remoto a una computadora y propagarse aún más en la red mientras simultáneamente roban credenciales y recopilan datos sin cifrar. Y el ataque más renombrado fue el ataque al Ejecutivo del Servicio de Salud de Irlanda, durante el cual la pandilla rescató alrededor de $ 20 millones en criptomonedas por no revelar los datos recibidos.

¿Cómo obtener protección?

SafeDNS ha actualizado las categorías que tienen DGA, Cryptojacking y otras como parte del grupo de Seguridad, y definitivamente recomendamos probar la protección contra amenazas y dar una prueba gratuita de 15 días de filtrado web una vez. ¡Mantenerse a salvo!



ttn-es-57