Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Bill Gates ha recomendado a sus seguidores dónde invertir el dinero en 2023

06 de enero de 2023.- El famoso fundador de Microsoft, Bill Gates, habilitó en la red socia...Leer más


Movilnet anuncia renovación de su imagen después de 30 años de servicio

Caracas, 05 de enero de 2023.- Movilnet, la empresa de telecomunicaciones móviles del Estad...Leer más


Cantv conectó con fibra óptica al Puente Binacional Atanasio Girardot que enlaza a Colombia y Venezuela

Caracas, 03 de enero de 2023.- La Compañía Anónima Nacional Teléfonos de Venezuela (Cant...Leer más


Banco de Venezuela inaugura nueva oficina en frontera colombo-venezolana

Caracas, 02 de enero de 2023.- El Banco de Venezuela (BDV) ha inaugurado una nueva oficina e...Leer más


Venezuela comenzará a monitorear en tiempo real las operaciones bancarias relacionadas con criptomonedas

Caracas, 29 de diciembre de 2022.- La Superintendencia de Bancos (Sudeban) y la Superintende...Leer más


CES 2023: el epicentro de un mundo conectado

29 de diciembre de 2022.- Cada comienzo de año llega cargado de tecnología, gracias al Con...Leer más


Schneider Electric y SAP colaboran para avanzar en la digitalización industrial

16 de diciembre de 2022.- Schneider Electric y SAP han anunciado hoy que han firmado un memo...Leer más


Llega ChatGpt, la IA que compite con Google

16 de diciembre de 2022.- OpenAi, una fundación de inteligencia artificial creada en 2015 po...Leer más


Bancrecer regaló sonrisas a pacientes infantiles del Hospital Pérez Carreño

Caracas, 15 de diciembre de 2022.- Representantes del Voluntariado Bancrecer acudieron este miérco...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Ransomware: Pague el rescate y obtendrá de nuevo su información

RSA, la división de seguridad de EMC analiza la más reciente tendencia en malwares

Por: Alejandro Negrón, Especialista de RSA para Norte de Latinoamérica

Con el pasar del tiempo, los malware han evolucionado. Es en las redes sociales donde los desarrolladores del malware han encontrado un nuevo lugar de distribución, convirtiendo a estos sitios en las amenazas principales para los usuarios en línea. En una reciente encuesta global para consumidores, más del 80% de los encuestados afirmó conocer los troyanos.

No obstante, el malware se ha considerado durante mucho tiempo un problema que se relaciona con el consumidor y que debe ser resuelto por las instituciones financieras que buscan preservar la confianza de los clientes y reducir las pérdidas por fraudes. Esta visión se entiende, debido a la historia del malware y a su uso tradicional para el robo de credenciales bancarias en línea, información sobre tarjetas de crédito y otros datos, como nombres de usuario y contraseñas para acceder a reconocidos portales en línea orientados al consumidor. Aún hoy en día, los delincuentes cibernéticos utilizan los troyanos como medio principal para capturar este tipo de información a fin de cometer fraudes y llevar a cabo robos de identidad.

Una de las nuevas modalidades de ataques que han venido siguiendo los investigadores de RSA son los “Ransomware”, un tipo de malware que puede infectar a un PC, y luego bloquear los datos del usuario logrando encriptar archivos o implementando un MBR (master boot record) en la rutina de inicio del sistema del equipo.

El troyano encripta los datos personales del usuario final (documentos, fotografías, etc), y luego exige un pago para que el usuario reciba un código de desbloqueo para su sistema. Una vez que el usuario paga con un PIN válido/voucher - el delincuente envía un comando de desbloqueo y libera el control del PC.

El ransomware puede venir como un código malicioso independiente o junto con otro malware. Este tipo de campaña maliciosa ha ido en aumento y es cada vez más popular, encontrándose casos recientes que combinan troyanos bancarios con ransomware. Mientras que los archivos de los usuarios suelen ser bloqueados hasta que el rescate es pagado, la víctima todavía cuenta con la libertad de navegar por Internet, lo que permite que el troyano bancario continúe recolectando información sobre la víctima.

El troyano, estudiado por RSA, es un ransomware que se inicia chequeando la geo-localización de la futura víctima y logrando la adaptación de una página de rescate en la lengua local para trece países diferentes. El hecho de que este malware tenga como objetivo a 13 países específicos permite que pueda ser compartido o vendido a otros delincuentes, que podrán adaptarlo con facilidad a sus propios objetivos.

Ransomware ha ido ganando popularidad entre los ciberdelincuentes, probablemente porque este método de extorsión ha dado jugosos frutos, ya que las víctimas creen que si pagan, su sistema se desbloqueará.

Detrás de estas estafas los ciber-delincuentes buscaran mantener un precio relativamente bajo, para que la víctima prefiera pagarlo con la esperanza de liberar el control sobre su PC en lugar de contactar a un profesional de soporte técnico.

RSA cuenta con expertos en seguridad que están en constante investigación para desarrollar soluciones que protejan la información de sus clientes, además de identificar cuáles son las tendencias en ataques que vulneren su seguridad. Algunas de las más recientes estadísticas en ataques muestran:

Los ataques de phishing por mes

En mayo de 2012, RSA identificó que el volumen de phishing aumentó un 7%, con un total de 37,878 ataques globales. La mayor parte del incremento observado en los últimos meses, es el resultado de las campañas de phishing altamente orientadas a instituciones financieras.

Principales países por volumen de ataque

Después de que en el mes de abril se identificara que Canadá contaba con un 28% de los ataques en todo el mundo, en el mes de mayo este país contó con una gran caída en el volumen de ataques disminuyéndose en un tres por ciento. El Reino Unido sigue siendo el país con mayor cantidad de ataques, llevándose más del 60% del volumen global de phishing del mes de mayo; le sigue Estados Unidos con un 25%, también está la suma de 42 países que llega a un 6%, y continúan Brasil con un 2% y Colombia con un 1% de los ataques a nivel mundial.

Mediante el análisis de un pequeño conjunto de datos, RSA ha descubierto una cantidad considerable de datos relacionados con las organizaciones que capturan el malware. Todavía no se ha determinado lo que los delincuentes cibernéticos pueden hacer o hacen con esta información una vez que la obtienen. Sin embargo, se ha demostrado que existe la necesidad de que las personas y empresas comprendan el nivel de riesgo y exposición que enfrentan en relación con las infecciones de malware, y que evalúen si cuentan con la tecnología adecuada para reducir amenazas en el futuro.

Ransomware: Pague el rescate y obtendrá de nuevo su información
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 18 de Octubre de 2012..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com