Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Ransomware: así fue la mayor amenaza para tu PC en 2023 Rui Bacelar 19 diciembre 2023

En 2022, los ataques de ransomware (software que bloquea el acceso a archivos) se duplicaron en 2022. Según datos proporcionados por la agencia de ciberseguridad Kaspersky, el escenario es preocupante y, lo peor de todo, debería permanecer activo en 2023.

Durante los primeros diez meses de 2022, la proporción de usuarios atacados por ataques de ransomware casi se duplicó respecto al mismo periodo de 2021. Esta es la principal conclusión que señala la citada entidad y debería preocuparnos.

Los ataques informáticos se centrarán principalmente en ransomware en 2022

Según las soluciones de seguridad de esta entidad, el porcentaje de usuarios afectados por ataques de ransomware dirigidos representó 00,026% de todos los usuarios atacados en 2022. Esto en contra 0.016% en 2021.

Estas cifras muestran que los ciberdelincuentes pasan constantemente de ataques oportunistas a ataques de ransomware diseñados precisamente para lograr sus objetivos.

Un crecimiento tan impresionante indica que los grupos criminales de ransomware han seguido mejorando sus técnicas. Esto incluye tanto a los más famosos como a los que acaban de entrar en escena.

Tras la evolución del mundo del rescate, el último informe de Kaspersky de 2022 revela nuevas características introducidas por el famoso grupo “”. Además, tenemos un recién llegado, “”, que emplea técnicas de autopropagación.

Los grupos de ransomware continúan mejorando sus técnicas. Uno de ellos, “Lockbit”, sigue siendo una de las variantes de ransomware más populares, innovadoras y de rápido desarrollo que se utilizan en la actualidad.

Hay nuevas variantes y técnicas de ransomware que preocupan a los expertos

Además, este grupo aún puede seguir emboscando a los expertos en ciberseguridad, añadiendo nuevas opciones y la práctica del volcado de credenciales.

Esta técnica significa que el actor puede hacerse cargo del dominio de la máquina infectada y crear un canal con nombre para restablecer las credenciales del servidor. sistema operativo.

Aún así, siguen surgiendo nuevas variantes de rescates. A lo largo de 2022, Kaspersky detectó más de 21.400 cepas de ransomware.

“Play” es la nueva variante de ransomware altamente sigilosa que hace que el análisis sea más complejo. Su código no se parece en nada a otros ejemplos de ransomware. Sin embargo, afortunadamente “Play” se encuentra en las primeras etapas de desarrollo.

Cuando se llevó a cabo la investigación, no se pudo detectar la ubicación de la filtración y las víctimas se vieron obligadas a contactar a los delincuentes a través de una dirección de correo electrónico que figuraba en la nota de rescate.

Lo que llamó la atención de los investigadores fue que Play contiene una característica que se ha encontrado recientemente en otras variantes avanzadas del servicio de ransomware: la autopropagación.

Primero, los atacantes encuentran un bloque de mensajes de un servidor (SMB) y establecen una conexión. Luego, Play intenta montar el SMB y distribuir y ejecutar el servicio de ransomware en el sistema la distancia.

4 Consejos para mantener nuestro PC seguro durante 2023

  1. No exponga servicios remotos (como RDP) en redes públicas. Esto es a menos que sea absolutamente necesario y utilice siempre contraseñas seguras para ello.
  2. Instale rápidamente soluciones VPN disponibles para comerciales, brinde acceso a empleados remotos y actúe como puerta de enlace a su red.
  3. Centrar la estrategia de defensa en detectar movimientos laterales y filtrar datos a Internet. Preste especial atención al tráfico saliente para detectar conexiones de ciberdelincuentes.
  4. Realice copias de seguridad de los datos periódicamente. Asegúrese de poder acceder rápidamente a los datos en caso de emergencia cuando sea necesario.

Resumen del Contenido