Microsoft alerta: algunos ransomware necesitan menos de 45 minutos

Microsoft alerta: algunos ransomware necesitan menos de 45 minutos

Javier Jiménez

El ransomware es una de las amenazas que más puede afectar a los usuarios. Como sabemos, el objetivo de los piratas informáticos es cifrar equipos y archivos. Normalmente esto requiere tiempo, incluso semanas. Sin embargo ahora Microsoft alerta de que algunos ataques de este tipo necesitan menos de 45 minutos. Esto agrava el problema y dificulta a la hora de protegernos.

Algunos ataques de ransomware necesitan menos de 45 minutos

Este tipo de ataques suele requerir de una estrategia previa que dura un tiempo. Puede durar días o semanas. El ataque no se ejecuta de inmediato y de ello hemos hablado en otras ocasiones. Ya explicamos cómo actúa el ransomware.

Pero ahora Microsoft ha alertado de que algunos ataques de ransomware necesitan menos de 45 minutos para terminar todo el proceso. Han realizado un informe entre julio de 2019 y junio de 2020 donde han analizado los diferentes tipos de ataques, cómo actúan, el tiempo, etc.

En ese informe han comprobado que una de las amenazas que más ha crecido y mejorado ha sido el Phishing. Especialmente en los últimos meses se ha adaptado a la pandemia, atacando usuarios y organizaciones estratégicos.

Pero la alerta principal llega cuando mencionan el tiempo. Aseguran que este año los piratas informáticos han estado mucho más rápidos para realizar ataques ransomware. Han reducido notablemente el tiempo, especialmente durante los meses que llevamos de pandemia. De hecho en algunos casos todo el proceso no ha pasado de 45 minutos.

Publicidad maliciosa para colar un nuevo ransomware

Si hablamos de cómo se distribuye el ransomware hay que indicar que los métodos son muy variados. Podemos recibir archivos maliciosos por correo electrónico, entrar en páginas configuradas para colar malware, links fraudulentos…

En este caso un grupo de ciberdelincuentes que están detrás del ransomware Exorcist 2.0 están utilizando publicidad maliciosa. El objetivo no es otro que redirigir a las víctimas a la descarga de software falso.

Básicamente lo que hacen es redirigir a los usuarios desde sitios legítimos a otros controlados por los atacantes. La víctima descarga esos archivos que creen que no son un peligro, pero en realidad se trata del ransomware.

Este sitio ofrece programas de pago de forma gratuita. Utilizan ese cebo para que la víctima caiga en la trampa y busque la manera de obtener un software propietario, sin necesidad de pagar.

La demanda económica que está pidiendo el ransomware Exorcist 2.0 va de 250 a incluso 10.000€. Cantidades más que importantes para cualquier usuario doméstico que se vea infectado por esta amenaza.

Como siempre decimos, una de las mejores barreras para evitar este tipo de problemas es el sentido común. Siempre debemos descargar de sitios legítimos, tener cuidado con los archivos recibidos por correo o posibles links fraudulentos. Es vital también contar con herramientas de seguridad que puedan protegernos, así como instalar las últimas actualizaciones de seguridad con las que poder proteger nuestro equipo. Os dejamos un artículo donde damos consejos sobre cómo evitar el ransomware y no poner en riesgo nuestros sistemas en ningún momento.