El ransomware más rápido del mundo da miedo: encripta 50 GB de datos en menos de 4 minutos

admin

abril 2, 2022
La eficacia de un ransomware a la hora de encriptar datos, es vital para medir su peligrosidad. Y algunos son increíblemente rápidos... ¿Qué tiempo de reacción tienen los administradores de sistemas cuando detectan que un ransomware ha penetrado en su red?

La eficacia de un ransomware a la hora de encriptar datos, es vital para medir su peligrosidad. Y algunos son increíblemente rápidos…

 

¿Qué tiempo de reacción tienen los administradores de sistemas cuando detectan que un ransomware ha penetrado en su red?

Depende de la cantidad de datos que gestionen, pero la realidad es que el tiempo es poco… muy poco.

La web Splunk ha estado realizando test con los 10 ransomware más peligrosos, y algunos datos dejan con la boca abierta. LockBit, por ejemplo, encripta 50 GB de datos en menos de 4 minutos. Todo un récord, teniendo en cuenta que programas de encriptación profesionales tardan horas…

Un ransomware es un tipo especial de malware, el más usado actualmente, que «secuestra» los ordenadores de las víctimas.

Cuando se cuela en el sistema, encripta todos los datos de los discos duros, y luego pide un pago por ofrecer la clave de desencriptación. Sin esa clave es casi imposible recuperar los datos, porque la encriptación es muy difícil de romper, salvo que uses ordenadores cuánticos.

Encriptar los datos consiste en aplicar un algoritmo que los cambia por completo, y solo se pueden recuperar con la clave de desencriptación, que lleva a cabo el proceso contrario. Es una tarea que requiere potencia de proceso y operaciones matemáticas, por eso tarda un rato.

Aquí está la clave del ransomware: si tarda horas en encriptar los datos, a los administradores del sistema les puede dar tiempo a salvar los más importantes, e incluso a expulsar al ransomware. Como más rápido sea encriptando, más peligroso se vuelve.

La web Splunk ha llevado a cabo un benchmark de encriptación de ramsonware, usando varias muestras con hasta 100.000 ficheros, almacenadas en servidores con Window 10 y Windows Server 2019.

Splunk solo ofrece los resultados completos bajo registro profesional, pero sí ha revelado alguno datos. Por ejemplo, el ransomware más rápido es LockBit, que en sus pruebas tardó solo 4 minutos y 9 segundos en encriptar 53 GB de datos de todo tipo: PDFs, documento de World, fotos, vídeos, etc.

En esta tabla podemos ver la media de todas las pruebas, ya que había ransomware que se atascaba con ciertos ficheros individuales, llegando a tardar varias horas:

Ransomware

Splunk

De media los administradores tienen unos 42 minutos para responder a un ataque de ransomware, antes de perder 50 GB de datos. Pero con LockBit y Babuk, este tiempo es de poco más de 5 minutos.

(Fuente Computer hoy)

Contenido Relacionado

Noticias

¿Cómo será el futuro de los centros comerciales en los próximos 5 años?

En un mundo marcado por cambios tecnológicos y transformación digital, nos preguntamos sobre el destino de los centros comerciales en los próximos 5 a 10 años. La evolución de la tecnología, desde la comunicación móvil hasta la inteligencia artificial y la automatización de procesos, ha alterado significativamente la forma en que consumimos, dejando prácticamente ningún sector inmune a estos cambios.

0 comentarios

Atención en Línea whatsapp