Comprensión del ecosistema de ransomware: Desde los bloqueadores de pantalla hasta una actividad criminal multimillonaria
por Satnam Narang
Página de inicio del Blog / Alertas de exposición cibernética
Un nuevo informe de Tenable Research analiza los actores clave del ecosistema de ransomware y las tácticas que han ayudado a impulsarlo, pasando de ser una amenaza cibernética incipiente a una amenaza considerable.
El ransomware es una amenaza cibernética en constante evolución, y es a través de su evolución que ha logrado no sólo sobrevivir, sino prosperar.
Hay diversos informes que detallan la evolución del ransomware, desde la forma más temprana de ransomware conocida como Troyano AIDS (o PC Cyborg) en 1989, hasta su transición al ransomware de bloqueo de pantalla y, en última instancia, el ransomware criptocker que cifra los archivos en los sistemas. Este tipo de ransomware se convirtió en la base de cómo funciona el ransomware moderno.
El ransomware de bloqueo de pantalla se basaba en tácticas de miedo dirigidas a usuarios individuales, utilizando imágenes de la Oficina Federal de investigación (FBI) y del Servicio Metropolitano de Policía del Reino Unido (MET), junto con un texto que afirmaba que la víctima había accedido a contenido pornográfico o de abuso infantil desde su computadora. A estas víctimas se les exigía que pagaran una “multa”, que normalmente era de entre USD 100 a 500, para desbloquear sus sistemas. En realidad, estos usuarios podrían recuperar el acceso a sus sistemas sin pago, ya que sus archivos estaban intactos.
En los últimos cuatro años, el ransomware se ha disparado hasta convertirse en una industria autosostenible multimillonaria. Se transformó en parte de la experiencia habitual de las organizaciones tras los notables ataques contra infraestructuras críticas como las de Colonial Pipeline o JBS Foods en 2021.
Fuente de la imagen: Security Boulevard
Lo que apuntala el éxito del ransomware actual es lo que llamamos ecosistema de ransomware. En nuestro último informe, exploramos los actores clave que conforman el ecosistema de ransomware y las tácticas que han ayudado a impulsar el ransomware para convertirse en la amenaza más dominante para las organizaciones hoy en día.
Con este informe usted podrá obtener:
- Información de cómo evolucionó el ecosistema de ransomware.
- Los vectores de ataque más comunes utilizados por los atacantes del ecosistema.
- Orientación sobre cómo prepararse y defenderse contra los ataques de ransomware.
- Una lista de las vulnerabilidades que probablemente se explotarán en los ataques de ransomware.
Obtenga más información
- Descargue el informe completo aquí.
- Asista al seminario web: Informe del Ecosistema de ransomware de Tenable: Comprensión los principales participantes, los vectores de ataque comunes y las formas en las que puede evitar convertirse en una víctima.
- Publicación de blog: El ecosistema de ransomware en el tablero de control de Tenable.io.
- Publicación de blog: El ecosistema de ransomware en el tablero de control de Tenable.sc.
- Publicación de blog: Informe del ecosistema de ransomware en Tenable.sc
- Siga al Equipo de respuesta de seguridad de Tenable en Tenable Community
Artículos relacionados
IDC Ranks Tenable No. 1 in Worldwide Device Vulnerability Management Market Share for the Fifth Consecutive Year
February 22, 2024The research firm’s latest report also provides market insights that security professionals can use to improve their vulnerability management strategy.
Pig Butchering Scam: From Tinder and TikTok to WhatsApp and Telegram, How Scammers Are Stealing Millions in a Long Con
February 14, 2024In part one of a two-part series on Pig butchering, we detail the pervasive scam that has impacted thousands of victims around the world, resulting in the loss of hundreds of millions of dollars. This blog highlights the who and the how of Pig butchering scams, and details the Pig butchering playbook.
Pig Butchering Scam: How Bitcoin, Ethereum, Litecoin and Spot Gold (XAUUSD) Investments Are Used in Romance Scams to Steal Hundreds of Millions
February 14, 2024This is the second part of a two-part series based on firsthand research into pig butchering scams from the end of 2022 into early 2024. In this post, we delve into the types of investment scams perpetrated by pig butchers to steal hundreds of millions of dollars from victims, including in the form of cryptocurrency and spot gold.
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Research Reports
- Vulnerability Management