Ragnar Locker se introdujo por primera vez en diciembre de 2019 como una forma de atacar redes comprometidas. Hoy, esta amenaza consiste en una categoría de programas maliciosos conocidos como ransomware. Una vez que logra infectar una computadora o una red completa, encripta todos los archivos para evitar que sus gerentes, administradores o propietarios accedan a la información. Para recuperar el control de esta información, la víctima se ve obligada a pagar un rescate en criptomonedas, para que no se pueda rastrear.
Normalmente, el atacante camufla el código malicioso dentro de otro archivo o programa reconocido por la empresa o el usuario, aunque sea ilegal, solo para que el usuario haga clic. De esta manera, está abriendo la puerta para que el malware ingrese a su sistema y lo infecte.
Algunos ejemplos de estos programas o archivos encubiertos son:
▸Anexos en correos electrónicos
▸Videos de páginas de origen dudoso
▸Actualizaciones del sistema que realmente no deberían hacerse
Una vez que el ransomware logra penetrar en el sistema, se activa y bloquea toda la infraestructura, al mismo tiempo lanza un mensaje de advertencia, con la amenaza y el monto del rescate a pagar para recuperar la información bloqueada.
Para estas amenazas es clave la implementación de soluciones de ciberseguridad, como: firewalls, endpoints, soluciones antiphishing, backups, etc. pero… Sin embargo, en ocasiones no es suficiente, ya que muchas de estas amenazas suelen detectarse una vez que han logrado cruzar nuestras barreras. Por eso siempre es importante estar al tanto de lo que sucede en el mundo cibernético.
