Malware
Ransomware
También conocido como: Cripto-ransomware, Ransomware de cifrado
Definición
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
Ejemplos
- WannaCry (2017), que se propagó por el exploit EternalBlue en SMB.
- LockBit y Conti, operaciones de ransomware como servicio responsables de muchas brechas.
Términos relacionados
Ransomware como servicio (RaaS)
Modelo de negocio criminal en el que los operadores de ransomware alquilan su malware e infraestructura a afiliados, que ejecutan los ataques y comparten las ganancias.
Doxware
Malware que amenaza con publicar datos sensibles robados si no se paga un rescate, combinando extorsión y chantaje por filtración de datos.
Wiper
Malware destructivo cuyo objetivo principal es borrar o corromper de forma irreversible datos, firmware o registros de arranque, no obtener beneficio económico.
Cifrado
Transformación criptográfica del texto claro en texto cifrado mediante un algoritmo y una clave, de modo que solo las partes autorizadas puedan recuperar los datos originales.
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
Malware
Cualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.