También en este momento, hace 20 años, el estudiante filipino Onel A. de Guzman difundió silenciosamente un nuevo virus informático que no solo paralizó millones de sistemas informáticos en todo el mundo, sino que también se convirtió en el catalizador del crecimiento y crecimiento de la ‘ industria de ransomware de mil millones de dólares ‘que conocemos hoy.
El malware que creó el estudiante filipino hace dos décadas se llamaba LoveBug, también conocido como ILOVEYOU o VBS / LoveLetter, no parecía muy peligroso y, de hecho, este malware tiene una estructura. La estructura es bastante simple, pero el daño que causa no es en absoluto “simple”. Inicialmente, Onel A. de Guzman solo tenía la intención de generar código malicioso para recopilar contraseñas de algunos ISP locales donde vive. Sin embargo, LoveBug se extendió rápidamente fuera de control por todo el mundo, infectó a más de 45 millones de dispositivos (alrededor del 10% de las computadoras conectadas a Internet en todo el mundo en ese momento) y se convirtió en uno de los códigos maliciosos que causan daños. más pesado en la historia, con 5.5 a 8.7 mil millones de dólares en costos relacionados.
Además del devastador poder destructivo, el factor que hace popular a LoveBug radica en el impacto que trae al mundo del malware, principalmente porque es considerado el agente que allanó el camino para la aparición de desafíos. ransomware (ransomware) es abundante en la actualidad.
La aparición del ransomware
11 años antes de que naciera LoveBug, el campo de la tecnología de la información fue testigo del primer caso de infección de ransomware, el Trojan AIDS. El malware tenía un mecanismo de transmisión sofisticado, que se realizaba a través de disquetes enviados a investigadores del VIH de todo el mundo como parte del programa de intercambio de conocimientos médicos en ese momento. Funciona cifrando los nombres de los archivos y luego pidiendo a las víctimas que envíen cheques a su buzón de correo en Panamá para recuperar el acceso a los datos.
El hombre detrás del troyano del SIDA, el Dr. Joseph Popp, fue arrestado rápidamente. Al mismo tiempo, también se ha desarrollado un nuevo concepto llamado ‘prevención de ransomware’. Debido a que el troyano AIDS utiliza cifrado sincronizado, los buenos expertos en informática pueden recuperar completamente los archivos cifrados sin que la víctima tenga que pagar. Esto lanzó un juego interesante, pero igualmente del gato y el ratón, entre la industria de la seguridad y los piratas informáticos.
Sin embargo, la aparición de LoveBug puede verse como un punto de inflexión que cambia el mundo del malware en general y del ransomware en particular, pasando de un ataque a pequeña escala a una ‘destrucción masiva’. Simplemente haga clic para abrir el adjunto sexy “LOVE-LETTER-FOR-YOU.TXT.vbs” (Carta de amor para usted / yo), el código busca automáticamente sus contactos en Outlook y envía las cartas. Replicación. El destinatario no sospechará cuando la carta con el título emocional completo se envíe desde la dirección de su familiar y accidentalmente se convierta en la próxima víctima. Como resultado, este código malicioso derribó rápidamente los sistemas informáticos personales y corporativos en todo el mundo en un corto espacio de tiempo.
Apego malicioso
Por supuesto, la industria de la seguridad también respondió con firmeza. Los mejores expertos en informática del mundo se unieron para encontrar una manera de romper el cifrado y compartirlo ampliamente para ayudar a las víctimas a evitar pagar un rescate. Desde entonces, el juego del gato y el ratón se ha vuelto cada vez más exigente con cepas de ransomware cada vez más complejas, como CryptoLocker, CryptoDefense o CryptoLocker2.0. Los piratas informáticos están desarrollando activamente estrategias de ataque más sofisticadas, mientras que la industria de la seguridad presenta constantemente defensas nuevas e igualmente sofisticadas.
¿Qué aprendió la humanidad?
Después de décadas, el ransomware se ha vuelto más sofisticado y popular, y también ha desviado su principal ataque contra empresas que pagan grandes sumas de dinero, con un promedio de 110.000. DÓLAR ESTADOUNIDENSE. Sin embargo, el rescate es solo una pequeña parte del impacto de los ataques. La pérdida financiera que debe repararse durante y después de un ataque de ransomware es lo que podría acabar con el negocio: el sistema se ha estancado, la línea de producción ha dejado de funcionar, el prestigio se ha derrumbado.
Sin embargo, la tecnología de protección de datos también se está volviendo más moderna, con 4 áreas ahora como parte integral de cualquier estrategia de prevención de ransomware, que incluyen: Protección, detección, retroalimentación y recuperación.
- Proteccion: Aumentar la conciencia de seguridad para los usuarios finales y la implementación de sistemas antimalware remotos es la clave del éxito. Junto con esto, está la necesidad de desarrollar una estrategia de respaldo y archivar los datos metódicamente.
- Detección: Responda lo más rápido posible con un ataque de ransomware, que también es un trampolín hacia una recuperación efectiva. La detección de intrusiones, el antimalware y la detección de rastros anormales en el sistema son factores que pueden mantener a las empresas a salvo.
- Responder: Tan pronto como se enteró de que estaba bajo ataque, la empresa tuvo que cerrar rápidamente todo el sistema para evitar infecciones internas. Paralelamente, se está determinando con urgencia el tiempo de infección en cada sistema afectado.
- Recuperación: Las empresas deben desarrollar una estrategia eficaz de recuperación del sistema y volver a su estado normal antes de ser atacadas lo más rápido posible.
iloveyou virus gusano malware ransomware ILOVEYOU
También en este momento, hace 20 años, el estudiante filipino Onel A. de Guzman difundió silenciosamente un nuevo virus informático que no solo paralizó millones de sistemas informáticos en todo el mundo, sino que también se convirtió en el catalizador del crecimiento y crecimiento del ransomware. industria de mil millones de dólares ‘que conocemos hoy.
El malware que creó el estudiante filipino hace dos décadas se llamaba LoveBug, también conocido como ILOVEYOU o VBS / LoveLetter, no parecía muy peligroso y, de hecho, este malware tiene una estructura. La estructura es bastante simple, pero el daño que causa no es en absoluto ‘simple’. Inicialmente, Onel A. de Guzman solo tenía la intención de generar código malicioso para recopilar contraseñas de algunos ISP locales donde vive. Sin embargo, LoveBug se extendió rápidamente fuera de control por todo el mundo, infectó más de 45 millones de dispositivos (alrededor del 10% de las computadoras conectadas a Internet en todo el mundo en ese momento) y se convirtió en uno de los códigos maliciosos que causan daños. más pesado en la historia, con 5.5 a 8.7 mil millones de dólares en costos relacionados.
Además del devastador poder destructivo, el factor que hace popular a LoveBug radica en el impacto que trae al mundo del malware, principalmente porque es considerado el agente que allanó el camino para que surjan desafíos. ransomware (ransomware) es abundante en la actualidad.
La aparición del ransomware
11 años antes de que naciera LoveBug, el campo de la tecnología de la información fue testigo del primer caso de infección de ransomware, el Trojan AIDS. El malware tenía un mecanismo de transmisión sofisticado, a través de disquetes enviados a investigadores del VIH de todo el mundo como parte del programa de intercambio de conocimientos médicos en ese momento. Funciona cifrando los nombres de los archivos y luego pidiendo a las víctimas que envíen cheques a su buzón de correo en Panamá para recuperar el acceso a los datos.
El hombre detrás del troyano del SIDA, el Dr. Joseph Popp, fue arrestado rápidamente. Al mismo tiempo, también se ha desarrollado un nuevo concepto llamado ‘prevención de ransomware’. Dado que el troyano AIDS utiliza cifrado sincronizado, los buenos expertos en informática pueden recuperar completamente los archivos cifrados sin que la víctima tenga que pagar. Esto lanzó un juego interesante, pero igualmente del gato y el ratón, entre la industria de la seguridad y los piratas informáticos.
Sin embargo, la aparición de LoveBug puede verse como un punto de inflexión que cambia el mundo del malware en general y del ransomware en particular, pasando de un ataque a pequeña escala a una ‘destrucción masiva’. Simplemente haga clic para abrir el adjunto sexy “CARTA-DE-AMOR-PARA-USTED.TXT.vbs” (Carta de amor para usted / mí), el código busca automáticamente sus contactos en Outlook y envía las cartas. Replicación. El destinatario no sospechará cuando la carta con el título emocional completo se envíe desde la dirección de su familiar y accidentalmente se convierta en la próxima víctima. De esta manera, este código malicioso derribó rápidamente los sistemas informáticos personales y corporativos de todo el mundo en poco tiempo.
Apego malicioso
Por supuesto, la industria de la seguridad también respondió con firmeza. Los mejores expertos en informática del mundo se unieron para encontrar una manera de romper el cifrado y compartirlo ampliamente para ayudar a las víctimas a evitar pagar un rescate. Desde entonces, el juego del gato y el ratón se ha vuelto cada vez más exigente con cepas de ransomware cada vez más complejas, como CryptoLocker, CryptoDefense o CryptoLocker2.0. Los piratas informáticos están desarrollando activamente estrategias de ataque más sofisticadas, mientras que la industria de la seguridad presenta constantemente defensas nuevas e igualmente sofisticadas.
¿Qué aprendió la humanidad?
Después de décadas, el ransomware se ha vuelto más sofisticado y popular, y también ha desviado su principal ataque contra las empresas que pagan grandes sumas de dinero, con un promedio de 110.000. DÓLAR ESTADOUNIDENSE. Sin embargo, el rescate es solo una pequeña parte del impacto de los ataques. La pérdida financiera que debe corregirse durante y después de un ataque de ransomware es lo que podría acabar con el negocio: el sistema se ha estancado, la línea de producción ha dejado de funcionar, el prestigio se ha derrumbado.
Sin embargo, la tecnología de protección de datos también se está volviendo más moderna, con 4 áreas ahora como parte integral de cualquier estrategia de prevención de ransomware, que incluyen: Protección, detección, retroalimentación y recuperación.
- Proteccion: Aumentar la conciencia de seguridad para los usuarios finales y la implementación de sistemas antimalware remotos es la clave del éxito. Junto con esto, está la necesidad de desarrollar una estrategia de respaldo y archivar los datos metódicamente.
- Detección: Responda lo más rápido posible con un ataque de ransomware, que también es un trampolín hacia una recuperación efectiva. La detección de intrusiones, el antimalware y la detección de rastros anormales en el sistema son factores que pueden mantener a las empresas a salvo.
- Responder: Tan pronto como se enteró de que estaba bajo ataque, la empresa tuvo que cerrar rápidamente todo el sistema para evitar infecciones internas. Paralelamente, se está determinando con urgencia el tiempo de infección en cada sistema afectado.
- Recuperación: Las empresas deben desarrollar una estrategia eficaz de recuperación del sistema y volver a su estado normal antes de ser atacadas lo más rápido posible.