sábado, 7 de octubre de 2023

Ransomware

 ¿Qué es el ransomware?

El ransomware es un tipo de malware que bloquea los datos o dispositivos de una víctima y amenaza con mantenerlos bloqueados, a menos que la víctima pague un rescate al atacante.

Hay dos tipos generales de ransomware. El tipo más común, llamado ransomware de cifrado o ransomware criptográfico, mantiene como rehenes los datos de la víctima mediante cifrado.Luego, el atacante exige un rescate a cambio de proporcionar la clave de cifrado necesaria para descifrar los datos.

La forma menos común de ransomware, llamada ransomware sin cifrar o ransomware con bloqueo de pantalla, bloquea todo el dispositivo de la víctima, generalmente bloqueando el acceso al sistema operativo. En lugar de arrancar como de costumbre, el dispositivo muestra una pantalla con la demanda de rescate.

Como infecta el ransomware un sistema o dispositivo

Los ataques de ransomware pueden usar varios métodos o vectores para infectar una red o dispositivo. Algunos de los vectores de infección de ransomware más destacados son:

Correos electrónicos de phishing y otros ataques de ingeniería social: los correos electrónicos de phishingmanipula n a los usuarios para que descarguen y ejecuten un archivo adjunto malicioso  o para que visiten un sitio web malicioso que pasa el ransomware a través del navegador web del usuario.

Vulnerabilidades del sistema operativo y del software: Los delincuentes cibernéticos a menudo aprovechan las vulnerabilidades existentes para inyectar código malicioso en un dispositivo o red

Robo de credenciales: los delincuentes cibernéticos pueden robar las credenciales de los usuarios autorizados, comprarlas en la web oscura o romperlas a través de la fuerza bruta. 

Descargas no autorizadas: los hackers pueden utilizar sitios web para pasar ransomware a dispositivos sin el conocimiento de los usuarios.



Related Posts:

  • Big data ¿Qué es Big data?Cuando hablamos de Big Data nos referimos a conjuntos de datos o combinaciones de conjuntos de datos cuyo tamaño, complejidad y velocidad de crecimiento dificultan su captura, gestión, procesamiento o a… Read More
  • Smishing  ¿Qué es Smishing?El smishing es una técnica que consiste en el envío de un SMS por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima -red social, banco, institución pública, etc… Read More
  • Phishing  ¿Qué es el phishing?Es una práctica de ingeniería social, cuyo objetivo es estafar a los clientes para encontrar un beneficio, generalmente económico. Para ello, se encargan de obtener la información personal de una per… Read More
  • Botnets ¿Qué es Botnet?Es un conjunto de bots que funcionan de forma autónoma y automática. El creador de esta red puede controlar todos los ordenadores y/o servidores que hayan sido infectados.Es decir, botnet hace referencia … Read More
  • Green it ¿Qué es Green it?El green computing o green IT surgió en 1992 debido a un programa de la Agencia de    Protección Ambiental de Estados Unidos para reconocer y promover la eficiencia energética de diferent… Read More

0 comentarios:

Publicar un comentario