martes, 22 de agosto de 2017

Malware y Ransomware: ¿Cuál es la diferencia?


Traducción del artículo original de VPN Mentor, que llega a nuestro blog en el marco de colaboración del proyecto NoMoreRansom!

El Ransomware es un nuevo tipo de Malware que ha puesto en práctica rápidamente sus capacidades y peligros, tras 638 millones de ataques ransomware en 2016, lo que equivale a más de 167 veces el número de ataques en 2015. 
Luego de que varias organizaciones y usuarios domésticos hayan sido víctimas de varios ataques cibernéticos, existe cierta confusión entre los términos de Malware y Ransomware.


¿Qué es un Malware?

El Malware es un término que designa al "software malicioso". Está especialmente diseñado para obtener acceso al ordenador del usuario. Puede rastrear los sitios que el usuario visita y provocar acciones que éste puede ignorar por completo. El Malware suele tomar forma de keyloggers, virus, gusanos o spyware y se puede utilizar para robar información confidencial o difundir correo no deseado por correo electrónico. Sin embargo, hoy en día, estos softwares engañosos por lo general se utilizan para generar una pila de ingresos a través de publicidad integrada.

Recientemente, un Malware, difundido por un comerciante digital chino que trabajaba para Rafotech, convirtió más de 250 millones de navegadores web en todo el mundo en motores de generación de ingresos por publicidad. Casi el 20 % de las redes corporativas se vieron afectadas por este Malware. Posteriormente, se descubrió que la mayor parte de la propagación del mismo se debió a la agrupación. El malware se instaló sin el permiso del usuario junto con algunos programas deseados como Deal Wifi, Mustang Browser, Soso Desktop y FVP Imageviewer.

Apenas una semana antes de este suceso, un Malware conocido como Judy infectó 36,5 millones de dispositivos Android. Este Malware se encontró en 41 aplicaciones, todas ellas desarrolladas por una empresa coreana, Kiniwini, que recurría a la misma estrategia de producir clics falsos en anuncios para generar ingresos a través de medios engañosos. La mayoría de las aplicaciones dañinas se encontraban en la tienda oficial de Google Play, lo cual suscita serias dudas sobre la seguridad de Android.

Además, hace poco, se detectó un Malware descontrolado conocido como Crash Override que provocó un corte de energía en la capital de Ucrania, Kiev. Es el primero que ha atacado una red eléctrica, lo que nos da una pista de las desastrosas consecuencias que podrían tener los programas maliciosos.


¿Qué es un Ransomware?

Un Ransomware es básicamente un tipo de malware que bloquea el ordenador y prohíbe acceder al mismo hasta que se pague un rescate exigido, que suele solicitarse en forma de Bitcoins. Hoy en día, en lugar de bloquear el teclado o el ordenador del usuario, se cifra cada archivo con una clave privada que sólo conocen los autores del Ransomware. Sin embargo, no se garantiza que al pagar el rescate se desbloquee el ordenador.

En mayo de 2017, un ataque cibernético a gran escala generado por el Ransomware Wannacry infectó más de 300000 ordenadores en 150 países. Sólo equipos con sistema operativo Windows se vieron afectados.

Otro Ransomware, conocido como Petya, ha interrumpido el funcionamiento de varias empresas de Europa, Oriente Medio y Estados Unidos.

Recientemente, se ha descubierto que Petya no es un Ransomware, sino un "malware Wiper" letal para el ordenador. Los investigadores han hallado que Petya está diseñado para parecer un Ransomware. Su estructura no tiene ningún esquema de recuperación de información en absoluto. Tras reiniciar el ordenador de la víctima, Petya cifra la tabla de archivos maestros (MFT) del disco duro y ocasiona fallos en el registro de arranque maestro (MBR). El código encriptado se reemplaza por su propio código malicioso, lo que le prohíbe arrancar su equipo y, a continuación, una pantalla muestra una nota de rescate. Sin embargo, la nueva variante de Petya no conserva ninguna copia del MBR reemplazado. Por tanto, aunque la víctima reciba la clave de descifrado, no puede arrancar su dispositivo informático.


¿Cómo se difunden el Malware y el Ransomware?

La mayor parte de la propagación del Malware se produce por correos electrónicos con enlaces que afirman tener cierta información que los usuarios con pocos conocimientos informáticos pueden encontrar interesante. Una vez que el usuario hace clic en dicho enlace, se le redirige a un sitio web falso que parece real. A continuación, para acceder a la información o al programa requerido, se solicita al usuario que descargue un software. Si el usuario descarga ese software, su ordenador se infecta. Entre las principales fuentes de ataques cibernéticos se encuentran los sitios web y las ventanas emergentes que afirman ofrecer contenidos gratuitos, como música o películas gratis.

Estas brechas de seguridad permiten a los estafadores rastrear su comportamiento en el ordenador y robar credenciales personales. Esta información se puede utilizar para diversas actividades delictivas y las consecuencias pueden ser importantes.


¿Cómo protegerse contra ataques de malware con una VPN?

Si bien realizar copias de seguridad de sus datos periódicamente es el paso más eficaz e importante para proteger su dispositivo contra Malware y Ransomware, usar una VPN también puede aumentar la seguridad de su sistema.

Una VPN le permite acceder a la web de manera anónima, lo cual dificulta la tarea de rastrear su ordenador a los atacantes.

Muchas VPN de alto nivel proporcionan una advertencia de seguridad a los usuarios cuando intentan acceder a URL sospechosas.

Además, con una VPN, se cifran todos los datos que se comparten en línea, de manera que quedan fuera del alcance de los autores de malware.
¿Busca una VPN para proteger su ordenador contra amenazas cibernéticas? Eche un vistazo a nuestras VPN más recomendadas.

0 comentarios:

Publicar un comentario