{"id":7826,"date":"2017-02-21T09:34:27","date_gmt":"2017-02-21T08:34:27","guid":{"rendered":"http:\/\/satinfo.es\/web-wp\/?p=7826"},"modified":"2017-02-21T09:35:38","modified_gmt":"2017-02-21T08:35:38","slug":"el-ransomware-que-vino-del-frio-segun-kaspersky-computing-20-feb-17","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/el-ransomware-que-vino-del-frio-segun-kaspersky-computing-20-feb-17\/","title":{"rendered":"El ransomware que vino del fr\u00edo seg\u00fan Kaspersky (Computing, 20 feb 17)"},"content":{"rendered":"

El incremento de ransomware\u00a0<\/span><\/strong>de estos \u00faltimos a\u00f1os es resultado de\u00a0<\/span>un ecosistema clandestino<\/a>\u00a0<\/span>que permite a los cibercriminales lanzar campa\u00f1as sin necesidad de grandes conocimientos inform\u00e1ticos ni recursos financieros<\/span><\/p>\n

El ransomware cifrado,un tipo de malware que cifra los archivos de sus v\u00edctimas y solicita un rescate a cambio de recuperarlos, es uno de los tipos de malware m\u00e1s peligrosos en la actualidad. De acuerdo con la telemetr\u00eda de Kaspersky Lab,\u00a0<\/span>en 2016 m\u00e1s de 1.445.000 usuarios (incluidas empresas) de todo el mundo fueron v\u00edctimas de este tipo de malware.<\/a>\u00a0<\/span>Para entender mejor la naturaleza de estos ataques, los analistas de Kaspersky Lab han examinado el mercado sumergido de cibercriminales de habla rusa. Una de las principales conclusiones es que el incremento observado en estos \u00faltimos a\u00f1os en el ransomware cifrado es el resultado de un ecosistema clandestino muy flexible y atractivo, que permite a los criminales lanzar sus campa\u00f1as sin necesidad de grandes conocimientos inform\u00e1ticos ni recursos financieros.<\/span><\/p>\n

Los analistas de Kaspersky Lab han identificado tres niveles de participaci\u00f3n delictiva en el negocio del ransomware:<\/span><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Creaci\u00f3n y puesta al d\u00eda de nuevas familias de ransomware.<\/strong><\/span><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Desarrollo y soporte de un programa de afiliados de distribuci\u00f3n de ransomware.<\/strong><\/span><\/p>\n

–\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0<\/span>Participaci\u00f3n como asociado en un programa de afiliados.<\/strong><\/span><\/p>\n

El primer nivel exige que un participante tenga conocimientos inform\u00e1ticos avanzados para escribir los c\u00f3digos. Los cibercriminales que crean los primeros renglones del nuevo ransomware se colocan a la cabeza de este mundo clandestino, ya que son los creadores de los elementos clave del ecosistema.<\/span><\/p>\n

En el segundo pelda\u00f1o se sit\u00faan los desarrolladores de los programas de afiliados, integrado por las comunidades de cibercriminales que, con la ayuda de diferentes herramientas, como el spam malicioso o los exploit kits, distribuyen el ransomware recibido de sus creadores.<\/span><\/p>\n

Los socios del programa de afiliados se sit\u00faan en el nivel m\u00e1s bajo del sistema. Utilizando diferentes t\u00e9cnicas, ayudan a los programas de afiliados a distribuir el malware a cambio de un porcentaje de los rescates pagados. S\u00f3lo con mostrar inter\u00e9s, voluntad de llevar a cabo acciones ilegales y el pago de un par de bitcoins, es suficiente para participar en un programa de afiliados.<\/span><\/p>\n

De acuerdo a las estimaciones de Kaspersky Lab, los ingresos diarios de un programa de afiliados pueden llegar a alcanzar decenas, cientos o miles de d\u00f3lares, de los cuales el\u00a0<\/span>60% es el beneficio neto que se queda en los bolsillos de los cibercriminales.<\/a><\/span><\/p>\n

Durante su an\u00e1lisis del ecosistema clandestino y de las m\u00faltiples operaciones de respuesta a incidentes, los analistas de Kaspersky Lab identificaron varios grupos de cibercriminales de habla rusa especializados en el desarrollo y distribuci\u00f3n de ransomware cifrado. Estos grupos pueden llegar a agrupar decenas de participantes, cada uno con su propio programa de afiliados, y la lista de sus objetivos incluye no s\u00f3lo a usuarios de internet, sino tambi\u00e9n peque\u00f1as y medianas compa\u00f1\u00edas, e incluso alguna de gran tama\u00f1o. Inicialmente con el objetivo puesto en usuarios y entidades rusas y de la Comunidad de Estados Independientes (CIS), estos grupos est\u00e1n virando su inter\u00e9s hacia compa\u00f1\u00edas ubicadas en otras partes del planeta.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

El incremento de ransomware\u00a0de estos \u00faltimos a\u00f1os es resultado de\u00a0un ecosistema clandestino\u00a0que permite a los cibercriminales lanzar campa\u00f1as sin necesidad de grandes conocimientos inform\u00e1ticos ni recursos financieros El ransomware cifrado,un tipo de malware que cifra los archivos de sus v\u00edctimas y solicita un rescate a cambio de recuperarlos, es uno de los tipos de malware Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,7],"tags":[],"class_list":["post-7826","post","type-post","status-publish","format-standard","hentry","category-noticias-de-los-fabricantes","category-noticias-sector","cat-12-id","cat-7-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/7826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=7826"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/7826\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=7826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=7826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=7826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}