Los Principales 5 Ataques de Ransomware Del 2021

Los Ataques Aumentan

Los investigadores de seguridad informática de Recuperación Ransomware han descubierto que los ataques de ransomware año tras año se duplican. El pago de rescate promedio aumentó en un 43% en comparación con el cuarto trimestre de 2020 . Eso es $ 220,298 de $ 154,108 en el cuarto trimestre de 2020. La mayor parte de ellos se produjeron por correos engañosos. 

Según se informa, el año 2020 fue testigo de un doble ataque de ransomware debido a la cultura de trabajo remoto a raíz de la pandemia de COVID-19. La falta de trabajo de las medidas de seguridad cibernética en el hogar fue la principal razón detrás del aumento de los ataques cibernéticos. Sin mencionar que, recientemente, otra empresa gigante, Gyrodata, sufrió un ataque masivo de ransomware. Uno de los principales protagonistas de estos desastres cibernéticos son el grupo de Darkside. Ya conocidos en el ambiente de la ciberdelincuencia. 

Comparativamente, el panorama de las amenazas cibernéticas ha evolucionado y los delincuentes cibernéticos se están volviendo más sofisticados. Actualmente, han estado lanzando ciberataques consecutivos para violar los datos de pequeñas y grandes empresas.

Además, varias familias de ransomware ahora son capaces de robar datos confidenciales a través de técnicas altamente sofisticadas. Las verticales de la industria como BFSI (banca, servicios financieros y seguros), TI, gobierno, manufactura, etc., son minas de oro en este momento para que estos ciberdelincuentes roben datos confidenciales.

ransomware

Los 5 ataques de ransomware más peligrosos

Este año, el ataque de ransomware es uno de los principales problemas preocupantes entre todas las organizaciones del mundo. Este ataque bloquea la información confidencial, financiera o sensible de una organización al obtener acceso no autorizado a su red. Los ciberdelincuentes exigen cierto rescate para devolver el acceso a archivos o sistemas bloqueados.

En caso de que el rescate exigido no se pague a tiempo o no se pague en absoluto, estos ciberdelincuentes comprometen los datos confidenciales publicándolos. Sin embargo, estos actores de amenazas se han vuelto más inteligentes que antes a la hora de explotar a sus víctimas. Roban datos cifrados y obtienen el doble de ingresos vendiéndolos en foros de delincuentes cibernéticos a precios económicos.

Maze Ransowmare

The Maze es la amenaza de ransomware más infame para las empresas de todo el mundo en este momento. Anteriormente se conocía como » ChaCha ransomware » y fue descubierto por Jerome Segura el 29 de mayo de 2019 . Este grupo de piratería de ransomware utilizó kits de explotación como Fallout y Spelvo al principio para implementar ataques.

Este ransomware despiadado es famoso por su nuevo enfoque de ataque en el que publica información confidencial públicamente mediante el uso de diferentes métodos. El ransomware Maze cifra todos los archivos y exige el rescate para recuperar los archivos. Amenaza con divulgar la información en Internet si la víctima no paga el rescate exigido.

Sin embargo, la amenaza no está inactiva, ya que el actor de la amenaza en realidad publica uno de los archivos de la víctima en Internet. Incluso si la víctima demanda al Laberinto, el daño ya está hecho. Algunas grandes empresas gigantes que sufren ataques de un laberinto ransomware son conscientes, supuestamente Canon, Xerox, etc .

REvil Ransomware

Ryuk es uno de los ransomware más activos y los jugadores más importantes entre otros ransomware. Es un tipo de cripto-ransomware que bloquea el acceso a un archivo, sistema o dispositivo mediante cifrado hasta que se paga el rescate.

Ryuk usa otro malware para infectar un sistema. Utiliza TrickBot u otros medios como los Servicios de escritorio remoto para obtener acceso no autorizado a un sistema. Utiliza algoritmos militares robustos como RSA y AES para cifrar archivos utilizando una clave única para cada ejecutable.

Ryuk ransomware se dirige principalmente a gigantes comerciales y agencias gubernamentales que pueden pagar un gran rescate a cambio. Una empresa estadounidense de Fortune 500 , EMCOR , es una de las víctimas de este ataque en particular que derribó algunos de sus sistemas de TI.

ransomware

Tycoon ransomware

Tycoon es una variedad de ransomware recientemente descubierta que está escrita en Java. Este malware se ha dirigido a varias organizaciones de las industrias de la educación y el software, incluidas las pymes. Este malware se considera inusual, ya que se implementa en una versión troyanizada de Java Runtime Environment . Está compilado en ImageJ , un formato de imagen de Java, con fines maliciosos.

Se ha descubierto que tiene como objetivo Windows y Linux utilizando el formato de imagen de Java que es parte del proceso de ataque. El Tycoon ha estado atacando agresivamente desde el año pasado, pero el número de víctimas parece ser menor por ahora.

Según se informa, este ransomware utiliza diferentes tipos de técnicas que lo ayudan a permanecer oculto. Tycoon niega el acceso al administrador después de que infecta el sistema, luego de un ataque a los servidores de archivos y al controlador de dominio. Aprovecha contraseñas débiles o comprometidas y es un vector de ataque común que explota servidores en busca de malware.

NetWalker Ransomware

NetWalker, también conocido como Mailto, es una de las variantes más nuevas de la familia de ransomware. Varias personas que trabajan a distancia, empresas, agencias gubernamentales y organizaciones de atención médica han informado de haber sido atacadas por NetWalker el año pasado.

El ransomware NetWalker compromete la red de su víctima y cifra todos los dispositivos de Windows que están conectados a él. Cuando se ejecuta, utiliza una configuración incrustada que incluye notas de rescate, nombres de archivos y varias operaciones de configuración.

Según los investigadores de seguridad, este ransomware se propaga de dos formas:

1- A través de un script de VBS que se adjunta a los correos electrónicos de phishing de Coronavirus
2- Archivos ejecutables que se propagan por redes

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Recuperación Ransomware

No pierda más tiempo y comuníquese con nosotros

Envíanos un mensaje y uno de nuestros expertos certificado se pondrá en contacto con usted.