Las redes sociales remecieron tras los reportes de distintos problemas con el sistema operativo de distintos bancos como Interbank, Scotiabank, BCP y BBVA. Hackers estarían detrás de este denominado «ataque cibernético» a las multiplataformas de los bancos más importantes del país.
Los generadores de contenido malicioso en la red, a fin de poder vulnerar los sistemas financieros, hacen uso de un software llamado «ransomware». Este se encarga de retener archivos de los sistemas operativos y es aprovechado para solicitar dinero a cambio de liberar la red.
¿Qué es ransomware y cómo funciona?
Ransomware o malware de rescate. Como su nombre lo dice es un tipo de malware que impide a cualquier usuario ingresar a cierto sistema operativo en específico, donde se pueden encontrar archivos personales, como por ejemplo -en este caso- la cuenta de los bancos. La metodología consiste en que para liberar el sistema, los hackers exigen un pago a cambio.
Usualmente los ordenadores se infectan a través de contenido spam malicioso disfrazado de archivos adjuntos trampa, como PDF o documentos de Word. También contiene enlaces a sitios web maliciosos.
¿Qué es el phishing?
Es el término más utilizado por los llamados «delincuentes cibernéticos», que tienen como tarea estafar y obtener información confidencial de forma fraudulenta. Asimismo, a través de este método, se hacen pasar por una persona o empresa de confianza en una aparente comunicación electrónica, ya sea por correo, redes sociales, o algún aplicativo de mensajería instantánea.
¿Hay tipos o ejemplos de ransomware?
Sí. Entre los más habituales, existen nueve tipos de ransomware.
– Jigsaw: Elimina archivos periódicamente para que la necesidad de pagar un rescate cada vez sea mayor. Cada hora que transcurre sin que la víctima pague el rescate, se elimina un archivo cifrado del ordenadores o equipo.
– Petya: Cifra unidades enteras de archivos que contiene toda la información de cómo se asignan los archivos y carpetas de un ordenador.
– Kimcilware: Este tipo de ransomware cifra los datos de los servidores web. En vez de atacar el equipo, ataca a los servidores dejando inoperativa la web.
– DMA Locker, Locky, Cerber y CryptoFortress: Cifran los datos en unidades red. Incluso cuando éstas no se encuentran almacenadas en una red de acceso local.
– Maktub: Puede comprimir todos los archivos antes de cifrarlos. Se distribuye a través de corres spam.
– En la nube: Elimina o sobreescribe las copias de seguridad en la nube almacenada en cierto ordenador.
– SimpleLocker, Linux.Encoder.1 y KeRanger: Uno de los más peligrosos. Puede acceder a tu dispositivo para bloquearlo parcial y totalmente. Es específico para cada sistema operativo.
– Cerber: Puede llegar a ser tenebroso. Activa el altavoz de tu equipo y empieza a enviar mensajes de audio a las víctimas.
¿Cómo proteger su red de ataques de ransomware?
Para proteger su red y su empresa de ataques de ransomware y otras amenazas resulta fundamental contar con soluciones que automaticen la prevención, detección, contención y respuesta contra cualquier amenaza avanzada, como las APT. Nuestra suite de ciberseguridad avanzada Panda Adaptive Defense es capaz de monitorizar completamente todos los posibles ciberataques y accesos no deseados. Además, cuenta con un módulo complementario que se encarga de un aspecto que muchas veces se pasa por alto: la instalación de parches y actualizaciones. Nuestra solución 360 combina la visibilidad detallada de la actividad en los endpoints, el control de todos los procesos en ejecución y la reducción de la superficie de ataque para impedir que las empresas sean víctimas de un ataque, por muy sofisticado que sea.
