Cualquiera puede estar en riesgo; y es que Microsoft señala que más de 100 amenazas usan ransomware en este momento. Al parecer, este tipo de secuestro virtual ha ido evolucionando y ha logrado reunir a nuevos cibercriminales que aportan distintas técnicas, añaden nuevos objetivos, pero también han puesto el ojo en nuevos mercados.
Al cierre de 2022, un informe de Microsoft señala que existen más de 50 nuevas familias de ransomware activas y más 100 posibles tipos de ataques que pueden ejecutar.
El formato para el acceso inicial sigue siendo el mismo, un ataque de phishing, especialmente con el despliegue de publicidad maliciosa que oculta un enlace a la descarga del fichero remoto.
Una publicidad que te dejará con el ordenador secuestrado
La más reciente amenaza detectada se conoce como DEV-0569, específicamente utiliza estos anuncios publicitarios para distribuir su Batloader, que tras lograr el ataque, entonces realiza descargas remotas de otro malware como DEV-0846, para finalmente instalar ransomware Royal y ejecutar el secuestro.
El problema es mucho más grande, porque los cibercriminales han logrado detectar vulnerabilidades de seguridad en versiones anteriores de Windows y en servicios asociados, incluyendo Exchange Server, lo que les ha permitido expandir la infección con ransomware Play y Cuba, que son dos amenazas silenciosas y potentes.
Las actualizaciones falsas son también un conducto de ataques. Recibes una notificación de una aparente actualización para el sistema operativo, que puede llegar a través de un correo electrónico, o bien, un anuncio publicitario malicioso desplegado en pantalla, que te llevará a comprometer tu ordenador con la amenaza DEV-0243.
Debes estar atento a los permisos que concedes a diferentes aplicaciones y sitios web, ya que muchas de estas amenazas se esconden tras las descargas ocultas a las que diste acceso.
Algunas de las más recientes amenazas de ransomware para Windows son:
- Lockbit Black
- BlackCat (también conocido como ALPHV)
- Play
- Vice Society
- Black Basta
- Royal
Microsoft señala que los ataques de ransomware dependen principalmente de las brechas de seguridad que tienen los equipos, usuarios y departamentos de soporte.
La recomendación es mantener el sistema operativo completamente actualizado para evitar que las anteriores vulnerabilidades de versiones previas, puedan convertirse en la puerta trasera para este tipo de ataques.
- Descarga última versión de Windows 11 gratis
- Ver Comentarios