• Author / Uploaded
• Fernando

Citation preview

Analisis de Riesgos Asociados a Ransomware

Tabla de Contenidos Capítulo 1 ............................................................................................................................ 1 Introduccion ................................................................................................................... 1 Capítulo 2 Objetivos .......................................................................................................... 2 Objetivo General ............................................................................................................. 2 Objetivos Especificos.................................................................................................. 2 Capítulo 3 Contenido ......................................................................................................... 3 Analisis de Riesgos Asociados a Ransomware ............................................................ 3-5 Capítulo 4 .......................................................................................................................... 6 Conclusion .......................................................................................................................... 6 Recomendaciones ............................................................................................................... 7

1

Capítulo1

Introduccion

Riesgo se conceptualiza como la posiblidad que se produzca un contratiempo o una desgracia, de que alguien o algo sufra perjuicio o daño. Acontinuacion Analizaremos Riesgo asociados a un tema que ha tenido crecimiento en los ultimos años como lo es el Ransomware.

2 Capítulo2

Objetivos Objetivos Generales -

Conocer Riesgos apegados a la sociedad ante situaciones informaticas.

-

Analizar Ransomware de acuerdo a su concepto como operaciones realizadas.

Objetivos Especificos -

Conocer Riesgos que pueden afectar un dispositivo de Ransomware.

-

Conocer porcentajes de infecciones en ransomware.

3 Capítulo3 Analisis de Riesgos Asociados a Ransomware

El Ransomware se puede entender y en lo personal puedo exteriorizar que fundamenta tecnicas de infeccion a hadware a travez de ingenuidad social o negligencia de oscio como lo puedo denominar, debido a lo investigado se han basado datos que este tipo de malware a recaudado grandes sumas economicas, -

“Una de las preocupaciones más recientes en materia de seguridad digital es Cryptowall 3.0, un ransomware que se ha caracterizado por ser altamente lucrativo para los ciberdelincuentes pues ha generado ganancias de hasta US$ 325 millones. Recordemos que este tipo de amenazas “secuestran” los dispositivos bloqueando el acceso a los archivos y pidiendo un rescate para ser entregados de nuevo.”

Pero como poder entender que no debo fiar mi navegacion por el internet o la utilizacion de mi equipo ya sea personal o de una organización a las amenazas que genera un Ransomware, presentare una serie de puntos los cuales considero pueden representar riesgos de infeccion:

-

Archivos adjuntos por email correos desconocidos. Generalmente cuando se ingresa a un correo el cual se tiene un documeto adjunto no verificamos su procedencia, se podria establecer antes de abrir incluso el correo si es de algun contacto alamacenado o que sabemos es de nuestro entorno social.

-

Link dañados, en ocaciones un malware tan solo necesita de un click del usuario para poder infectar el dispositivo , al querer descargar archivos de distinta indole podemos hacerlo de paginas que nos lo ofrecen gratuitamente , el cual considero puede considerarse normal , lo que un usuario no visualiza son todas las redirecciones anteriores que se genera antes de poder ejecutar la descarga , toda esa publicidad que se presenta en el trayecto podrian ser un riesgo latente a la infeccion de nuestro dispositivo.

-

Equipo desactualizados, en gran mercado de sistemas operativos lo comprende Windows es por tal motivo que los malware por lo regular son dirigidos a los

4 parches de seguridad considero según lo investigado en varias ocaciones una tendecia de visualizaciones de motivos por el cual se infecta de ransomware es la no actualizacion de los parches de seguridad.

-

-

Enlace para transimisiones deportivas, al investigar riesgos relacionados con la infeccion de Ransomware , me reflejo el tema de transmisiones en vivo de partidos de futbol, detallar lo siguiente: “Con las herramientas más recientes de internet perderte un partido de fútbol suena más a una cuestión de falta de iniciativa que de opciones, hoy por hoy existen páginas y aplicaciones que te separan a tan sólo un click de las transmisiones en vivo, no con la misma calidad de audio y video, pero que definitivamente cumplen su cometido. Lamentablemente no todo es tan bueno como suena, recientemente un grupo de expertos de la universidad Stony Brook de Estados Unidos siguió de cerca el funcionamiento de cinco mil páginas web para ver partidos de fútbol gratis y los hallazgos no suenan nada alentadores ya que existen malwares ‘como cancha’ De acuerdo con el estudio uno de cada dos sitios de publicidad presentados a los usuarios de este tipo de portales fue creado específicamente para poder esparcir malware debido a la gran demanda de búsquedas que registra en Google. El modus operandi Una de las técnicas más comunes para engañar a las personas es el ransomware en el cual de la nada aparece un aviso supuestamente enviado por la policía en la que se le notifica al usuario de una multa a la que se ha hecho acreedor por visitar sitios ilegales. Otra táctica es obligando a los internautas a descargar un programa en la computadora o una extensión en el navegador ya que de esta manera es posible infectar cualquier sitio web que visiten, de esta manera ya no importa a qué sitio te metas después, todas las páginas estarán infectadas. Por último, y quizás te suena muy familiar, están las ventanas emergentes que parecen no tener forma de eliminarse, aquí el truco es que justo cuando presionan sobre el ícono de “tache” para cerrar la ventana, se les envía a otra página porque en realidad se trata de un botón falso. Este tipo de amenazas están optimizadas para navegadores web y también móviles, así que te recomendamos no ingresar a ningún sitio que te pida instalar programas desconocidos, sobre todo si lo haces de una computadora o un Android sin programa o aplicación para detección de amenazas.”(Apendice A)

5

Cifras Relacionadas Ransomware

Cifras avaladas por Microsoft indican que los malware más comunes son Tescrypt (42%), Crowti (17%), FakeBsod (15%) y Brolo (9%), siendo los Estados Unidos (50%) el país donde más se han detectado estas amenazas, especialmente del tipo FakeBsod. A este le sigue Italia (13%), donde la clase Tescrypt tuvo más prevalencia, y Canadá (6%). El ransomware FakeBsod, por ejemplo, normalmente utiliza una pieza maliciosa de código JavaScript para bloquear los navegadores web y muestra en la pantalla del dispositivo un mensaje de advertencia falso cuando el usuario entra a la página web comprometida o malintencionada. El mensaje de advertencia le dice a la víctima “póngase en contacto con los técnicos de Microsoft” para resolver el “Error 333 Fallo de Registro del sistema operativo – Host: Error de pantalla azul 0x0000000CE”. Una vez el usuario intenta contactar a alguien a través del número telefónico reflejado en el mensaje, le piden realizar un pago para “arreglar” el problema. (Apendice B)

6

Capítulo4

Conclusion

El establecerce ante una amenaza o riesgo suele conceptualizarce como algo cotidiano en el presente tras la generacion de nuevos modelos de infeccion en la web, he podido visualizar que amenazas podrian intentar generar inestabilidad en un ordenador de tal manera que puedo concluir la imprtacia de generar un uso adecuado a nuestra vida informatica.

7

Recomendaciones. ✓ Ser conciente de los archivos ejecutados dentro de nuestro ordenador. ✓ A nivel de ingresos a nuetras cuentas personales, tener contraseñas seguras no repetidas. ✓ Evitar el uso de enlaces no seguros. ✓ Mantener nuestros parches de seguridad actualizados. ✓ Evitar contener archivos innecesarios.