Un vistazo al peligroso Ragnar Locker


Desde el inicio de la pandemia hasta ahora, los ciberataques se han intensificado debido al aumento del uso de la red. Los ciberdelincuentes han visto la oportunidad de robar información y obtener datos confidenciales, no solo de las organizaciones, sino también de los usuarios. Pero sin duda, las empresas son las que más se han visto afectadas por estos ataques, poniendo en riesgo su reputación e imagen de marca. Además, son muchas las amenazas a las que nos enfrentamos, pero hoy hablaremos de una amenaza muy peligrosa llamada Ragnar Locker.

Ragnar Locker se introdujo por primera vez en diciembre de 2019 como una forma de atacar redes comprometidas. Hoy, esta amenaza consiste en una categoría de programas maliciosos conocidos como ransomware. Una vez que logra infectar una computadora o una red completa, encripta todos los archivos para evitar que sus gerentes, administradores o propietarios accedan a la información. Para recuperar el control de esta información, la víctima se ve obligada a pagar un rescate en criptomonedas, para que no se pueda rastrear.

Normalmente, el atacante camufla el código malicioso dentro de otro archivo o programa reconocido por la empresa o el usuario, aunque sea ilegal, solo para que el usuario haga clic. De esta manera, está abriendo la puerta para que el malware ingrese a su sistema y lo infecte.

Algunos ejemplos de estos programas o archivos encubiertos son:

▸Anexos en correos electrónicos

▸Videos de páginas de origen dudoso

▸Actualizaciones del sistema que realmente no deberían hacerse

Una vez que el ransomware logra penetrar en el sistema, se activa y bloquea toda la infraestructura, al mismo tiempo lanza un mensaje de advertencia, con la amenaza y el monto del rescate a pagar para recuperar la información bloqueada.

Para estas amenazas es clave la implementación de soluciones de ciberseguridad, como: firewalls, endpoints, soluciones antiphishing, backups, etc. pero… Sin embargo, en ocasiones no es suficiente, ya que muchas de estas amenazas suelen detectarse una vez que han logrado cruzar nuestras barreras. Por eso siempre es importante estar al tanto de lo que sucede en el mundo cibernético.

Artículo Anterior Artículo Siguiente
post ADS 1
post ADS 2