ULTIMOS ARTICULOS
https://doi.org/10.60647/9HF8-8H93
El internet se ha vuelto como una casa para nosotros, nos permite movernos dentro, crear espacios y, como si fueran nuestros cuartos –donde tenemos fotografías, videos, recuerdos, y mucha parte de nuestra vida personal, casi igual como sucede como en nuestros muebles y closets de ropa– pero como en cualquier lugar, existe el riesgo de que alguien entre a nuestra casa sin nuestro consentimiento, así como un virus informático, que sin permiso entra a cada rincón de espacio que has construido en tus archivos digitales.
Tener acceso a internet ha cambiado nuestras vidas, pero también abrió la puerta hacia muchos peligros que desconocemos. Hay un tipo de virus informático, casi impredecible al ojo no especialista, que entra a todos esos espacios que tengas conectado a tu computadora. El contagio sucede al descargar archivos, muchas veces de sitios web no certificados y cuando entra en contacto con tus archivos digitales, los atrapa en cuestión de minutos, pierdes videos, fotos, documentos y carpetas enteras. Sólo te permite acceder a ellos a cambio de algo: de tu dinero.
Los “ransomware” son un tipo de virus informático que, al entrar a tus archivos, comienza a encriptarlos, como si los volviera a crear, pero bajo sus propias reglas y combinaciones. Si tus fotografías tenían una extensión “JPG”, la infección hará que cambien a “SQQP”, pero es sólo un ejemplo, hay miles de modificaciones más, que este tipo de malware puede hacer, y de esta manera, tus archivos no podrán ser leídos por ningún dispositivo, pero los atacantes dejan una carta de rescate con una llave.
En los EE.UU., la Oficina Federal de Investigaciones (FBI) estimó el valor de mercado del ransomware en 200 millones de dólares al año, un informe publicado por Cyber Threat Alliance en 2015 afirmaba que sólo un tipo de el ransomware llamado “CryptoWall”, era una epidemia mundial con ganancias potenciales 325 millones de dólares al año.
Este tipo de malware fue desarrollado en la década de los 80, es de los más complejos del mundo, es un software que daña o deshabilita computadoras y sistemas informáticos al encriptarlos, es como si tus archivos se volvieran a crear pero sin su capacidad de ser abiertos, lo que hace a este tipo de virus una de las amenazas más graves de la historia del Internet.
Los atacantes incluyen un PDF con las instrucciones que debes seguir para recuperarlos, como un mensaje de rescate, regularmente dice lo siguiente:
“All your files have been encrypted. If you want to restore them write us to the email “*****”...”
En el mensaje, te piden una cantidad de dinero, alrededor de los mil dólares para recuperar tus archivos, pero en ningún momento se asegura que puedas recuperarlos y podrías ser infectado de nuevo.
En los últimos 10 años, se ha ampliado el estudio de estos malware, además se han logrado clasificar muchos de estos ransomware, y se han creado bases de datos para conocer su nombre, clasificación, tipo de archivos que infecta y qué maneras hay de combatirlos o de recuperar tu pérdidas.
En su punto máximo, el ransomware representó el 51 % (marzo de 2016) de los correos electrónicos de phishing y ese mismo año, Kaspersky la compañía multinacional rusa dedicada a la seguridad informática, informó que 1,4 millones de usuarios fueron atacados.
Los criminales digitales ya no se limitan a objetivos grandes como instituciones financieras o corporaciones, sino que ahora se dirigen a millones de usuarios en línea, esto debido a que las nuevas herramientas de automatización digital permiten que un malware pueda ejecutarse solo y seguir ciertas instrucciones, como sucede con estos ransomware, una vez dentro de tu sistema, hacen el trabajo sin importar qué estés haciendo.
El primer ransomware fue creado por el biólogo evolutivo Joseph Popp, que en 1989 utilizó disquetes para propagarlo y “ayudarte” por 189 dólares. Logró enviar 20.000 discos a 90 países, pero hoy en día el diseño de estos virus se han intensificado por todo el mundo y han mejorado contra personas, instituciones y grandes empresas.
El número de familias de ransomware ha aumentado cerca del 600%, además, las monedas electrónicas (como Bitcoin) permiten a los delincuentes monetizar sus actividades en el anonimato. La diversificación de los medios de ataque ha aumentado la posibilidad de atraer nuevas víctimas, a través del correo electrónico, las páginas web y enlaces de descarga.
Entre los ransomware más importantes de la historia, están “Archievus”, en 2013 llegó el “Reventon”, o el “CryptoLocker”, propagándose con archivos adjuntos de correo electrónico o sitios web comprometidos, y “Jigsaw”, que fue el primero que logró eliminar 1000 archivos cada vez que se iniciaba.
Actualmente, este tipo de virus cuenta con más de 60 familias de ransomware existentes, además que está esparcido por todo el mundo y es frecuente ver campañas de ataques sofisticados.
El contacto sucede cuando has descargado el archivo. El software utiliza un “Kit de explotación” que analiza tu computadora buscando vulnerabilidades para instalar un ransomware que comenzará a cifrar los datos. La mayoría de las veces, se atacan los datos de la computadora y de los dispositivos conectados y las redes locales.
Según una encuesta reciente realizada por McAfee Labs, el 23% de los destinatarios abren correos electrónicos de phishing y el 11% hacen clic en el archivo adjunto del correo electrónico. Un informe de Symantec estima que el 2,9% de las víctimas pagaron el rescate, y en 2013, Dell SecureWorks estimó que fue el 0,4%.
Algunas maneras además del correo, son al navegar en sitios web que te redirigen a otra página al hacer click en algún elemento, muchas veces se muestran ventanas que te invitan a actualizar algún software de tu equipo o a recibir un premio de algún concurso falso.
Una investigación de 2018 titulada “Evolution of ransomware”, publicada en el especial “Privacy, Data Assurance, Security Solutions for Internet of Things (PASS4IoT)”, de la revista “IET Networks”, del Instituto de Ingeniería y Tecnología, describe que cuando la víctima es atacada, se utiliza “la ingeniería social”, que es una técnica psicológica que a través del abuso de confianza, manipula a las víctimas para que realicen acciones inseguras, explotando emociones humanas como el miedo, la urgencia, la curiosidad, la simpatía, etc, como recibir un paquete que nunca pediste, o ayudar ante una tragedia.
La mayor parte de los usuarios que tienen teléfonos inteligentes en el mundo utilizan el sistema operativo Android, que no se escapa de ser infectado, pero en 2023, un grupo de investigadores del Instituto Politécnico Nacional (IPN) crearon un método novedoso para combatir estas infecciones.
El estudio titulado “Android Ransomware Analysis Using Convolutional Neural Network and Fuzzy Hashing Features”, y publicado en la revista “IEEE access”, del Instituto de Ingenieros Eléctricos y Electrónicos, en Estados Unidos, en donde analizaron 7,765 muestras de múltiples familias de ransomware. La falta de controles de seguridad para la publicación de aplicaciones permite que los ciberdelincuentes desarrollen y lancen diariamente apps con malware, principalmente en tiendas o sitios web no oficiales, así que los investigadores presentaron un mecanismo de clasificación de malware que convierte archivos de malware en imágenes y su distinción entre familias de ransomware en dispositivos Android.
De acuerdo con Kaspersky Security Network, en el tercer trimestre de 2022 se bloquearon más de 5,5 millones de malware en dispositivos móviles, lo que pone en evidencia la existencia de un aumento exponencial del malware, ya que en 2014 se calculó un aproximado de 3 millones.
El método del IPN busca hacer análisis de malware a través de la transformación una muestra de paquete de aplicaciones de Android (APK), (las carpetas que contienen los archivos de una app), y los convierte en una imagen en escala de grises, además del entrenamiento de algoritmos para la clasificación y/o detección de la infección. Los investigadores se centraron en la parte más esencial de un APK: el código fuente y sus propiedades para crear modelos de clasificación y detección.
La investigación reveló que a través de este método se obtiene una alta precisión, por lo que es una vía exitosa para la clasificación de malware. El algoritmo logró una tasa de clasificación promedio general del 98,97% utilizando cinco clases representativas, esto da pie a nuevas investigaciones en la identificación de maneras de evitar ser infectados.
La llegada del internet trajo consigo una explosión de ransomware. Ahora, con el almacenamiento en la nube es posible ver una segunda ola amenaza, ya lo hemos visto con ataques a Dropbox, Office 365 y Google Apps, la naturaleza dinámica de la gestión de recursos en la nube facilita la creación de malware más complejos y difíciles de rastrear, pero hay consigo muchas áreas donde la ciencia puede aportar una gran defensa, como crear protocolos de identificación más sofisticados, modificar la manera en que se regulan los sitios web y su seguridad en cada país, y la cultura de la educación en temas informáticos para hacer que los usuarios puedan identificar estas amenazas de una manera más visible.
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
