Diez hechos sobre el #ransomware<\/p>Tweet<\/a><\/blockquote>\n 1. Fue ideado en la d\u00e9cada de 1980<\/strong><\/p>\n El primer ransomware fue creado en 1989 por Joseph Popp. Se trataba de\u00a0troyano conocido bajo el nombre de\u00a0AIDS que enga\u00f1aba a los usuarios dici\u00e9ndoles que la licencia de un determinado software hab\u00eda caducado. El malware encriptaba los archivos del disco duro y les exig\u00eda a las v\u00edctimas que pagaran una suma de u$s 189 a la corporaci\u00f3n \u201cPC Cyborg\u201d a cambio del desbloqueo del sistema. AIDS cifraba los nombres de los archivos utilizando una\u00a0criptograf\u00eda sim\u00e9trica. Una vez que los expertos tuvieron la oportunidad de analizar el c\u00f3digo del malware, se torn\u00f3 sencillo revertir el proceso y rastrear al delincuente. Hoy en d\u00eda, los ransomware utilizan un m\u00e9todo criptogr\u00e1fico asim\u00e9trico.<\/p>\n 2.\u00a0El ransomware viene en dos tipos<\/strong><\/p>\n Existen dos tipos de ransomware: bloqueadores<\/em> y encriptadores<\/em>. Los encriptadores son troyanos que cifran cualquier tipo de archivos que podr\u00edan resultar\u00a0valiosos para los usuarios. Usualmente bloquean fotos, documentos, bases de datos y otros archivos potencialmente importantes para las v\u00edctimas.<\/p>\n Los bloqueadores por su parte tambi\u00e9n son troyanos (algunos de los bloqueadores m\u00e1s prominentes est\u00e1n basados en otros troyanos, como es el caso de Reveton<\/a>, que est\u00e1 basado en el troyano bancario ZeuS<\/a>). Este tipo de ransomware no bloquea archivos individuales, sino que ataca al el sistema completo y exige un rescate a cambio del desbloqueo de \u00e9ste.<\/p>\n 3. El ransomware est\u00e1 presente\u00a0en multiples plataformas<\/strong><\/p>\n El ransomware se volvi\u00f3 muy popular en la segunda mitad de la d\u00e9cada del 2000. Inicialmente, la mayor\u00eda de las v\u00edctimas eran usuarios de Windows. En la actualidad, este malware ataca tambi\u00e9n a usuarios de\u00a0iOS, Mac OS X y Android.<\/p>\n 4. Pagar el rescate podr\u00eda ser en vano<\/strong><\/p>\n Tal y como ocurre con los estafadores de la vida real, no existe ninguna garant\u00eda de que, luego de que se concrete el pago del rescate, los criminales cumplan con su parte del trato. Incluso si la v\u00edctima pagara\u00a0el monto exigido, esto no supondr\u00eda una certeza sobre la\u00a0recuperaci\u00f3n de los\u00a0archivos. En este punto, el mejor curso de acci\u00f3n es tratar de evitar ser infectado por todos los medios posibles.<\/p>\n 5. El ransomware es distribuido como el resto del malware<\/strong><\/p>\n El ransomware es distribuido de distintas formas, pero la m\u00e1s com\u00fan es a trav\u00e9s de mensajes spam.\u00a0El CryptoLocker<\/a> original, por ejemplo, era\u00a0distribuido por la botnet Gameover ZeuS y fue neutralizado por las autoridades durante la famosa operaci\u00f3n Tovar<\/a>. Durante esta operaci\u00f3n, una base de datos de claves utilizadas por CryptoLocker fue recuperada y luego utilizada para ayudar a que muchas de las v\u00edctimas de este ransomware\u00a0puedan recuperar\u00a0sus archivos encriptados.<\/p>\n 6. El ransomware muchas veces se hace pasar por las fuerzas policiales<\/strong><\/p>\n Usualmente, este malware intenta asustar a sus v\u00edctimas con mensajes falsos que los acusan de violar varias normas. En Wikipedia describen un caso en el que una persona se entreg\u00f3 voluntariamente a la polc\u00eda, luego de recibir un mensaje falso de un ransomware que se hac\u00eda pasar por el FBI y que lo acusaba de poseer pornograf\u00eda infantil en su PC, lo cual era cierto. Finalmente, el hombre fue arrestado por su delito. En este caso, un mal sirvi\u00f3 para revelar otro.<\/p>\n El ransomware genera grandes ganancias para los cibercriminales, aun cuando s\u00f3lo el 1% de las v\u00edctimas optan por\u00a0pagar el rescate<\/p>Tweet<\/a><\/blockquote>\n 7. El ransomware se vuelve cada vez m\u00e1s sofisticado<\/strong><\/p>\n Los encriptadores utilizan t\u00e9cnicas de cifrado RSA cada vez m\u00e1s sofisticadas y c\u00f3digos cada vez m\u00e1s largos. A mediados de 2006, el ransomware Gpcode.AG<\/a> utilizaba una clave RSA p\u00fablica de 660 bit. Dos a\u00f1os despu\u00e9s, la nueva variante de este malware ya utilizaba una clave de 1024 bit, la cual es pr\u00e1cticamente imposible de descifrar. En la actualidad, CryptoLocker utiliza una clave RSA de 2048 bit.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/01\/05194818\/640-9.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/01\/05194817\/Metropolitan_Police_ransomware_scam.jpg\")
<\/p>\n