Cualquiera puede estar en riesgo; y es que Microsoft señala que más de 100 amenazas usan ransomware en este momento. Al parecer, este tipo de secuestro virtual ha ido evolucionando y ha logrado reunir a nuevos cibercriminales que aportan distintas técnicas, añaden nuevos objetivos, pero también han puesto el ojo en nuevos mercados.
Al cierre de 2022, un informe de Microsoft señala que existen más de 50 nuevas familias de ransomware activas y más 100 posibles tipos de ataques que pueden ejecutar.
🎮 ¡Domina cada partida con los nuevos routers gaming Wi-Fi 7 de TP-Link!
La nueva gama Archer GE230, GE550 y GE800: potencia, velocidad y estabilidad para los gamers más exigentes. ⚡️
🚀 Wi-Fi 7 de última generación para un rendimiento extremo y mínima latencia, incluso en las batallas online más intensas.
🎯 Panel de juegos con monitoreo en tiempo real: controla el ping, el ancho de banda y el tráfico a través de la App TP-Link Tether o la interfaz web.
🕹️ Prioriza el tráfico de tus juegos (QoS) ) y olvídate del lag: reduce la latencia interna hasta un 54 % (DPI) y la externa hasta un 35 % (WTFast GPN) para una conexión siempre fluida y estable.
🔗 Explora la nueva gama Routers Gaming de TP-Link
🟢 Ofrecido por TP-Link España
El formato para el acceso inicial sigue siendo el mismo, un ataque de phishing, especialmente con el despliegue de publicidad maliciosa que oculta un enlace a la descarga del fichero remoto.
Una publicidad que te dejará con el ordenador secuestrado
La más reciente amenaza detectada se conoce como DEV-0569, específicamente utiliza estos anuncios publicitarios para distribuir su Batloader, que tras lograr el ataque, entonces realiza descargas remotas de otro malware como DEV-0846, para finalmente instalar ransomware Royal y ejecutar el secuestro.
El problema es mucho más grande, porque los cibercriminales han logrado detectar vulnerabilidades de seguridad en versiones anteriores de Windows y en servicios asociados, incluyendo Exchange Server, lo que les ha permitido expandir la infección con ransomware Play y Cuba, que son dos amenazas silenciosas y potentes.
Las actualizaciones falsas son también un conducto de ataques. Recibes una notificación de una aparente actualización para el sistema operativo, que puede llegar a través de un correo electrónico, o bien, un anuncio publicitario malicioso desplegado en pantalla, que te llevará a comprometer tu ordenador con la amenaza DEV-0243.
Debes estar atento a los permisos que concedes a diferentes aplicaciones y sitios web, ya que muchas de estas amenazas se esconden tras las descargas ocultas a las que diste acceso.
Algunas de las más recientes amenazas de ransomware para Windows son:
- Lockbit Black
- BlackCat (también conocido como ALPHV)
- Play
- Vice Society
- Black Basta
- Royal
Microsoft señala que los ataques de ransomware dependen principalmente de las brechas de seguridad que tienen los equipos, usuarios y departamentos de soporte.
La recomendación es mantener el sistema operativo completamente actualizado para evitar que las anteriores vulnerabilidades de versiones previas, puedan convertirse en la puerta trasera para este tipo de ataques.
- Descarga última versión de Windows 11 gratis
- Ver Comentarios
