Guanajuato, Gto.- El ataque Ransomware que sufrió la Fiscalía de Guanajuato el pasado viernes y que puso en peligro los datos de casi 150 mil víctimas de distintos delitos es un tipo de ataque conocido por ser dirigido a empresas, organizaciones y agencias gubernamentales. Te contamos qué es y cómo funciona.
¿Qué es el ataque Ransomware?
La palabra ransomware está compuesta por ‘ransom’ que significa ‘rescate’ en inglés y ‘ware’ de malware, se trata de una estrategia para exigir un pago a cambio de devolver el acceso a los archivos secuestrados.
Este no es nuevo, pues los primeros se desarrollaron desde la década de 1980, desde entonces las estrategias de extorsión han avanzado mucho y estos ataques se han incrementado contra empresas, particulares y toda clase de organizaciones.
Incluso es posible encontrar a quienes ofertan servicios de Ransomware.
Opinión
El “virus” que exhibe a la Fiscalía de Guanajuato
¿Cómo funcionan los ataques Ransomware?
Para esto se necesita que los atacantes tengan acceso a un dispositivo o red y con un malware cifran o bloquean tu dispositivo y datos.
Hay varios métodos para obtener este acceso pero algunas de las principales son:
- Spam: se envía como correo basura a muchas personas que contiene un archivo adjunto o un link que lleve a páginas maliciosas.
- Publicidad: a través de publicidad maliciosa se puede también distribuir este tipo de programas. Lo peligroso de este método es que incluso en sitios legítimos y sin dar clic en ningún anuncio puede atraerte a un servidor en donde rastrean datos del equipo con lo que pueden después atacar con un malware especializado.
- Spear phishing: este método es mucho más específico pues se dirige a una persona en partícular, suele escogerse a trabajadores de alto rango a quienes se engaña para que abran encuestas o archivos con los que son atacados.
Estos ataques se aprovechan de la información pública de los usuarios para asustarlos o engañarlos haciéndose pasar por algo legítimo o impersonan a autoridades como la policía para crear un engaño momentáneo que haga al usuario abrir los archivos antes de notar que no es algo legítimo.
¿Qué pasa después de sufrir un Ransomware?
Tras lograr hacerse con el dispositivo y la información, el atacante cifra tus datos y verás un mensaje exigiendo pago de rescate, este pago suele exigirse en criptomonedas.
Vida Pública
En riesgo los datos de casi 150 mil víctimas registradas en la Fiscalía de Guanajuato tras hackeo
¿Qué tipo de ransomware hay?
Los tres principales tipos de ransomware son:
- Scareware: viene de la palabra en inglés ‘scare’ que significa asustar, pero implica usar software de seguridad falso, amenazando a los usuarios para que paguen a cambio de retirar virus supuestamente encontrados en sus dispositivos. Suele hacerse pasar por antivirus.
- Bloqueadores de pantalla: Este suele bloquear la pantalla de tu computadora o dispositivo, a menudo muestra un sello del FBI o del Departamento de Justicia de Estados Unidos. Asegura que el usuario cometió actividad ilegal y te solicita el pago de una multa.
- Ransomware encriptador: Este sería el ransomware utilizado en el ataque a la Fiscalía de Guanajuato, pues captura tus archivos, los cifra y exige un pago. Lo peligroso de este es que no hay softwares que permitan recuperar la información, tampoco sirve restaurar el sistema.
Incluso pagar la extorsión no garantiza que la información sea devuelta o que se mantenga privada.
Últimas noticias de la Fiscalía de Guanajuato:
Recuperar sistemas de la FGE Guanajuato tras hackeo tomaría hasta 3 días
¿Quién es Tekir APT? La organización que dice haber hackeado a la Fiscalía de Guanajuato
Grupo internacional de hackers se atribuye ataque a la Fiscalía de Guanajuato