02 enero 2018

Los virus más peligrosos del 2017

Desde principios de año los ciberdelincuentes han liberado nuevos programas malignos en la red. El objetivo es claro. En la gran parte de las ocasiones robar contraseñas o cuentas para usurpar la identidad del usuario y tomar el control de sus datos. El hecho de vivir en un mundo cada vez más conectado está provocando que convivir con este tipo de problema sea algo habitual. Revisemos algunos de los virus que mas daño causaron.

WANNACRY

Fue descubierto en mayo de este año.WannaCry ha sido calificado como uno de los virus de tipo ransomware más letales de todos los tiempos. Ahora se cree que Corea del Norte está detrás de su creación e, incluso, se le van a pedir responsabilidades a Pyongyang. Pero, ¿qué ha provocado exactamente WannaCry y cuáles han sido sus resultados? Este programa de ransomware opera como un secuestro. Es decir, los cibercriminales roban datos importantes para después pedir un rescate a modo de chantaje. Se cree que este virus ha afectado a más de 300.000 computadoras en 150 países y ha causado daños valorados en miles de millones de dólares.

PETYA

Un mes después de WannaCry, irrumpió otro ataque de tipo ransomware conocido como Petya. Concretamente se trataba de un primo hermano de este virus, detectado por G DATA en marzo del 2016. Aunque afectó a compañías de todo el mundo, hizo mas daño en Rusia y Ucrania. Su modus operandi es muy similar al de WannaCry. Los cibercriminales exigen una recompensa tras el secuestro de información.

La propagación de Petya fue invasiva y afectó, posiblemente, a millones de computadoras. Su rápida extensión se debió a que se camufló como una actualización del popular software ucraniano MeDoc. De hecho, Microsoft confirmó en su blog que MeDoc fue uno de los responsables iniciales de infección por medio de su sistema de actualización. Al igual que WannaCry, Petya puso en jaque a equipos gobernados por Windows, pidiendo un rescate en un tiempo limitado de 300 bitcoints.

BADRABBIT

Al igual que los anteriores es de tipo ransomware y su ataque se produce a través de Adobe Flash. Concretamente, los archivos se infectan al ejecutar un archivo de instalación de este programa. Los expertos en seguridad publicaron una solución temprana para este virus para así evitar que los sistemas se infecten. Dado que se trata de un secuestro, los atacantes pedían unos 300 euros para que los afectados pudieran recuperar los datos sustraídos. Concretamente, eran redirigidos a un dominio para entregar la cantidad establecida. Lo que no se conoce es si en todos los casos de ransomware los responsables están dispuestos a devolver todos los datos a sus víctimas, o si únicamente les devuelven una pequeña parte.

No hay comentarios:

Publicar un comentario