Dades recents estimen que els ciberatacs han crescut un 125% a Espanya des de 2020, aproximadament 40.000 diaris. Entre els objectius dels ciberdelincuentes, el principal està fixat en empreses, governs i institucions. La seva meta és atacar servidors, aplicacions i plataformes, en cerca d’informació transcendental de la qual sostreure beneficis econòmics o un altre tipus d’interessos. De tots els tipus d’amenaces que existeixen el ransomware va ser la principal en aquest últim any, per això es podria denominar l’enemic de les empreses el ransomware.
Què és Ransomware?
Ransomware és un tipus de malware (programa maliciós) que infecta, bloqueja i segresta els sistemes o fitxers d’una persona física o jurídica i impedeix a l’usuari d’aquest sistema accedir, per a això ha de pagar un rescat que alliberi les dades.
En els seus inicis a final dels 80, el pagament s’exigia mitjançant correu postal, en l’actualitat se sol·liciten transferències bancàries mitjançant targetes de crèdit i fins i tot criptomonedas.
Això és una cosa de la qual ningú està exempt de sofrir avui dia, a més cada vegada són més massius i difícils de detectar i interceptar.
Tipus de Ransomware:
En la història del ransomware han aparegut diversos atacs,alguns d’ells bastant coneguts i amb repercussions en les grans corporacions. Però a l’hora de classificar-los, n’hi ha dos més comuns:
- Encriptació ransomware: a través d’aquest sistema totes les dades, documents, imatges i altres elements del dispositiu estan xifrats i sense accés per a l’usuari. Quedant les funcions bàsiques lliures i amb un missatge d’amenaça que adverteix que si no es realitza el pagament del rescat en el temps establert tots aquests arxius bloquejats desapareixeran.
- Ransomware Blocking: aquest sistema no té com a objectiu la supressió de dades i arxius sinó el bloqueig parcial de les funcions bàsiques de l’ordinador, que permet interactuar amb el ciberdelinqüent i realitzar el pagament del rescat.
Vectors d’atac del Ransomware:
Hi ha molts vectors d’atac en ransomware, però sens dubte el més utilitzat és el malspam o el correu brossa maliciós.
- Malspam o correu brossa maliciós: són missatges de correu electrònic a través dels quals s’envia programari maliciós a través d’arxius PDF, Word, url a llocs web maliciosos, etc.
Aquest mètode s’aprofita de l’enginyeria social per a engalipar als usuaris, fer-los creure que es tracta d’un email lícit i de confiança i facin clic en els vincles maliciosos. En moltes ocasions aquests es fan passar per institucions nacionals, bancs etc. De manera personalitzada sol·liciten unes certes accions que a priori poden semblar dels més comuns i normals per a l’usuari que les rep.
- Publicitat maliciosa (adware): mètode per a distribuir malware sense necessitat d’interacció per part de l’usuari mitjançant anuncis en línia. En moltes ocasions aquests anuncis es troben distribuïts en pàgines totalment legals, però quan l’usuari fa clic en ell, aquest és classificat en servidors maliciosos que detecten tota la seva informació i realitzen l’enviament del malware. Durant tot aquest procés l’usuari no és conscient del que està passant, que es coneix com a “drive by download attack”.