Redacción TekiosEl ransomware es un tipo de malware que amenaza con publicar los datos personales de la víctima o bloquear permanentemente el acceso a ellos a menos que se pague un rescate.
La unidad de investigación de Silikin reportó que solo durante agosto surgieron al menos 30 cepas nuevas de ransomware, lo que demuestra un incremento acelerado en la creación y ejecución de este tipo de malware y un avance continuo en la investigación y desarrollo por parte de los programadores de los grupos cibercriminales para tener nuevas herramientas que puedan evadir los actuales controles de seguridad con los que cuentan las organizaciones.
Suscríbete a nuestro newsletter
El ransomware es un tipo de malware que amenaza con publicar los datos personales de la víctima o bloquear permanentemente el acceso a ellos a menos que se pague un rescate.
Mientras que algunos tipos de ransomware bloquean los sistemas sin dañar ningún archivo, las cepas más avanzadas de este tipo de malware utilizan una técnica llamada extorsión criptoviral, que cifra los archivos de la víctima, haciéndolos inaccesibles, para posteriormente exigir el pago de un rescate y así entregar una llave de descifrado.
En un ataque de extorsión criptoviral la recuperación de los archivos sin la clave de descifrado es una tarea sumamente complicada y también es difícil rastrear las criptomonedas que se utilizan para los rescates, lo cual dificulta el rastreo y el enjuiciamiento de los delincuentes.
Entre las nuevas cepas de ransomware que aparecieron solo en agosto de 2022 se encuentran:
- BianLian
- Rever
- K1NG
- Checkmate
- Ransomcrow
- Bitcoinpayment
- Play
- Oil Traffic
- Dasha
- Daz
- DonkeyF * Cher
- Donkeyhot
- Fopra
- Moisha
- Lavasky
- XBTL
- XIP1
- Root
- EncFiles
- Angay
- Voiocrypt
- Payt
- Watch
- Readnet
- ReadLochFiles
- Colambia
- FLSCrypt
- Andreihelp
- BrutusPTCrypt
- LopLup
Esta proliferación de nuevas cepas de ransomware se debe a que los atacantes están cada vez mejor preparados y continuamente desarrollan innovaciones, adelantándose a muchas empresas sobre todo en investigación.
Otro punto a señalar es que los atacantes continúan ajustando sus técnicas, por lo que también se presentó un incremento del 71,1% en la «doble extorsión», en la cual los grupos de ransomware roban datos y luego cifran los sistemas antes de enviar una nota de rescate. Si la víctima decide recuperar su información mediante copias de seguridad, el atacante divulga públicamente los datos robados y publica los secretos de la víctima en internet.
