Comprensión del ecosistema de ransomware: Desde los bloqueadores de pantalla hasta una actividad criminal multimillonaria
Un nuevo informe de Tenable Research analiza los actores clave del ecosistema de ransomware y las tácticas que han ayudado a impulsarlo, pasando de ser una amenaza cibernética incipiente a una amenaza considerable.
El ransomware es una amenaza cibernética en constante evolución, y es a través de su evolución que ha logrado no sólo sobrevivir, sino prosperar.
Hay diversos informes que detallan la evolución del ransomware, desde la forma más temprana de ransomware conocida como Troyano AIDS (o PC Cyborg) en 1989, hasta su transición al ransomware de bloqueo de pantalla y, en última instancia, el ransomware criptocker que cifra los archivos en los sistemas. Este tipo de ransomware se convirtió en la base de cómo funciona el ransomware moderno.
El ransomware de bloqueo de pantalla se basaba en tácticas de miedo dirigidas a usuarios individuales, utilizando imágenes de la Oficina Federal de investigación (FBI) y del Servicio Metropolitano de Policía del Reino Unido (MET), junto con un texto que afirmaba que la víctima había accedido a contenido pornográfico o de abuso infantil desde su computadora. A estas víctimas se les exigía que pagaran una “multa”, que normalmente era de entre USD 100 a 500, para desbloquear sus sistemas. En realidad, estos usuarios podrían recuperar el acceso a sus sistemas sin pago, ya que sus archivos estaban intactos.
En los últimos cuatro años, el ransomware se ha disparado hasta convertirse en una industria autosostenible multimillonaria. Se transformó en parte de la experiencia habitual de las organizaciones tras los notables ataques contra infraestructuras críticas como las de Colonial Pipeline o JBS Foods en 2021.
Fuente de la imagen: Security Boulevard
Lo que apuntala el éxito del ransomware actual es lo que llamamos ecosistema de ransomware. En nuestro último informe, exploramos los actores clave que conforman el ecosistema de ransomware y las tácticas que han ayudado a impulsar el ransomware para convertirse en la amenaza más dominante para las organizaciones hoy en día.
Con este informe usted podrá obtener:
- Información de cómo evolucionó el ecosistema de ransomware.
- Los vectores de ataque más comunes utilizados por los atacantes del ecosistema.
- Orientación sobre cómo prepararse y defenderse contra los ataques de ransomware.
- Una lista de las vulnerabilidades que probablemente se explotarán en los ataques de ransomware.
Obtenga más información
- Descargue el informe completo aquí.
- Asista al seminario web: Informe del Ecosistema de ransomware de Tenable: Comprensión los principales participantes, los vectores de ataque comunes y las formas en las que puede evitar convertirse en una víctima.
- Publicación de blog: El ecosistema de ransomware en el tablero de control de Tenable.io.
- Publicación de blog: El ecosistema de ransomware en el tablero de control de Tenable.sc.
- Publicación de blog: Informe del ecosistema de ransomware en Tenable.sc
- Siga al Equipo de respuesta de seguridad de Tenable en Tenable Community
Artículos relacionados
Cybersecurity Snapshot: 6 Things That Matter Right Now
August 5, 2022Topics that are top of mind for the week ending Aug. 5 | Don’t take your eye off the Log4j ball. The dangers of unsupported software. Why low MFA adoption is everyone’s problem. Preventing ransomware attacks. And much more!
The Ransomware Ecosystem: In Pursuit of Fame and Fortune
July 28, 2022The key players within the ransomware ecosystem, including affiliates and initial access brokers, work together cohesively like a band of musicians, playing their respective parts as they strive for fame and fortune.
Brazen, Unsophisticated and Illogical: Understanding the LAPSUS$ Extortion Group
July 20, 2022Having gained the industry’s attention in the first months of 2022, the LAPSUS$ extortion group has largely gone quiet. What can we learn from this extortion group’s story and tactics?
Microsoft’s August 2022 Patch Tuesday Addresses 118 CVEs (CVE-2022-34713)
August 9, 2022Microsoft addresses 118 CVEs in its August 2022 Patch Tuesday release, including 17 critical flaws.
Cybersecurity Snapshot: 6 Things That Matter Right Now
August 5, 2022Topics that are top of mind for the week ending Aug. 5 | Don’t take your eye off the Log4j ball. The dangers of unsupported software. Why low MFA adoption is everyone’s problem. Preventing ransomware attacks. And much more!
Analyzing the Vulnerabilities Associated with the Top Malware Strains of 2021
August 4, 2022International cybersecurity agencies issue a joint alert outlining the top malware strains of 2021. We identified vulnerabilities associated with these strains.
- Informes de investigación
- Gestión de vulnerabilidades
