Ataques de ransomware actuales
Ponencia de Juan María Cabo Pimentel perteneciente al módulo Essentials de C1b3rWall Academy 22/23
Tiempo de lectura estimado: 5 minutos
High-tech crime
El delito altamente tecnificado se sirve de la tecnología electrónica y digital para atacar dispositivos informáticos o electrónicos como redes de comunicación o intercambio de datos. Ejemplo de ello son los ataques informáticos mediante el uso de malware, ataques man in the middle, ataques de denegación de servicio, uso o distribución no autorizados de datos, distribución de virus informáticos y ataques de fuerza bruta.
Los delincuentes de alta tecnología se sirven de conjuntos de herramientas malware, lo que les posibilita el acceso ilícito y control de un sistema para sustraer o dañar datos, realizar espionaje, etc.
Crime as a service / Ransomware as a service
Consiste en el ofrecimiento de malware por parte de los ciberdelincuentes a clientes, que alquilan o compran un kit malicioso capaz de lanzar ataques. Además del software les proporcionan asesoramiento y soporte, por lo que se entiende como una plataforma que incluso puede mostrar el estado del ataque mediante un panel de control en tiempo real. En ocasiones, cuando el ataque tiene éxito, el dinero se divide entre el proveedor de servicios, el programador y el atacante o afiliado.
¿Cómo se produce la infección por ransomware?
El software malicioso se descarga en el 'equipo anfitrión' a través de distintas vías como correos phishing de suplantación, redes o plataformas de transferencia de archivos, uso de credenciales previamente sustraídas, filtraciones en la dark web... Esto constituye la primera fase, y a continuación se produce lo que se puede observar en las siguientes imágenes:
La tercera parte es la llamada "ganancia de privilegio de administrador". Desde el año 2021 se produce la denominada "triple extorsión", que combina la filtración de datos sustraídos y la extorsión a titulares del dato sustraído.
Como cuarta parte se produce el proceso de extorsión y negociación, donde los criminales piden una cantidad —normalmente en criptomonedas—, aunque siempre es recomendable no pagar, ya que tampoco se garantiza que se puedan recuperar los datos.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Juan María Cabo Pimentel
Juan María es inspector de Policía Nacional y jefe de grupo de Ciberataques, además de jefe de Sección de Seguridad Lógica. Es licenciado en Derecho, diplomado en Ciencias Policiales y máster en Cibercriminalidad.
¿Cuál es tu reacción?
EEUU 
Eurozona 
Reino Unido 
España 
Venezuela 
