La anatomía de un Ransomware

Del escritorio de Hernando Segura, CEO de ATTI Cyber

Un Ransomware es un software malicioso cuyo objetivo es dejar inoperantes los sistemas de una organización, y cobrar por devolverlos a la normalidad. Pero pocas veces se habla de cómo penetró el Ransomware a nuestra organización.

El primer paso es la instalación de un pequeño software llamado “downloader”. Su nombre en inglés explica su funcionalidad: descargar otros archivos en el ambiente.

El downloader llega a usted de múltiples formas. Usualmente puede ser un pendrive infectado, una aplicación que bajamos de internet o un correo electrónico que traía un adjunto malicioso. En la mayoría de las ocasiones el downloader nos infecta por una acción de nuestro personal, en lugar de una iniciativa del atacante.

El único trabajo del downloader permitir la instalación de otras piezas de software. Para eso, pone a la venta el acceso en la red oscura. Si, estos accesos se venden! Y lo comprará un productor de software de espionaje para extraer información sensitiva, o una empresa de minería de criptomonedas para usar sus servidores en su beneficio, o un fabricante de Ransomware. O varias, en cuyo caso su empresa quedará infectada con varias cepas diferentes.

Por esto, para evitar un ataque de Ransomware, que puede convertirse en una pesadilla para su empresa, debemos cuidar las acciones de nuestro personal. Saben ellos qué hacer con un email que parece sospechoso? Instalan ellos software pirata en las computadoras de trabajo? Tienen claro qué señales pueden ser evidencia de una infección? Trabajar en el eslabón humano es el primer paso para un proceso robusto de ciberdefensa.

Escríbame si tiene alguna duda o comentario, gracias
Hernando

hernando@atticyber.com