Características de Ransomware

  • Cuenta con un cifrado irrompible, lo que significa que no puede descifrar los archivos por su cuenta (existen varias herramientas de descifrado lanzadas por investigadores de seguridad cibernética).

  • Tiene la capacidad de cifrar todo tipo de archivos, desde documentos hasta imágenes, videos, archivos de audio y más.

  • Puede codificar los nombres de sus archivos, por lo que no puede saber qué datos se vieron afectados. Este es uno de los trucos de ingeniería social utilizados para confundir y obligar a las víctimas a pagar el rescate.

  • Mostrará una imagen o un mensaje que le permitirá saber que sus datos han sido encriptados y que debe pagar una suma específica de dinero para recuperarlos.

  • Solicita el pago en Bitcoins, porque esta criptomoneda no puede ser rastreada por investigadores de seguridad cibernética o agencias de aplicación de la ley.

  • Por lo general, el pago del rescate tiene un límite de tiempo, para agregar otro nivel de restricción psicológica a este esquema de extorsión. Superar la fecha límite generalmente significa que el rescate aumentará, pero también puede significar que los datos se destruirán y se perderán para siempre.

  • Utiliza un conjunto complejo de técnicas de evasión para pasar desapercibido por los antivirus tradicionales.

  • Puede propagarse a otras PC conectadas en una red local, creando más daño.

  • Con frecuencia presenta capacidades de exfiltración de datos, lo que significa que el ransomware puede extraer datos de la computadora afectada (nombres de usuario, contraseñas, direcciones de correo electrónico, etc.) y enviarlos a un servidor controlado por ciberdelincuentes.

  • A veces incluye orientación geográfica, lo que significa que la nota de rescate se traduce al idioma de la víctima, para aumentar las posibilidades de que se pague el rescate.











 

Comentarios

Publicar un comentario

Entradas más populares de este blog

LA CIBERDELINCUENCIA

Imagen
  INTRODUCCIÓN      Cada vez son más las actividades que se realizan a través de dispositivos electrónicos, tales como transferencias bancarias, pagos, compras en línea, redes sociales, delivery, plataformas educativas, etc. donde los usuarios crean perfiles, acceden a cuentas,  aplicaciones, con el fin de optimizar tiempo, dinero y esfuerzo. Con el incremento de este tipo de transacciones y el uso de estos dispositivos, la ciberdelincuencia va también en aumento, afectando significativamente al sector educativo. Existen diversas técnicas para cometer fraudes cibernéticos orientado a diferente tipos de víctimas, dentro de los cuales destacan el phishing, whaling, ransomware y malware.        En  la actualidad el incremento de ciberdelincuencia dentro del ámbito educativo se incrementó, esto dado a que desde el 2019 que inició la pandemia y la comunidad educativa se vio en la forzosa necesidad de innovar y reinventar la forma tradicional de dar clases a trabajar a distancia, por lo cual
Leer más