BLOG

Imagina que estás en tu computadora de la empresa y te llega un correo electrónico de alguien que no conoces. Decides abrir el archivo adjunto sin pensarlo mucho.

Resulta que ese archivo adjunto activa un malware en tu computadora. Este programa cifra todos tus archivos, haciéndolos inaccesibles.

Pocos minutos después, aparece un mensaje en tu pantalla. Te informa que todos tus archivos están cifrados y que para recuperarlos debes pagar un rescate de 100.000 dólares.

En ese momento, te conviertes en la víctima de un ransomware.

¿Qué es el ransomware? Bueno, con esa pequeña historia, creo que ya te haces una idea, pero hagamos una definición clara. El ransomware es un tipo de malware que bloquea el acceso a los datos o dispositivos de una víctima y exige un rescate a cambio de restaurar el acceso.

Origen del ransomware: El primer ransomware conocido fue el “AIDS Trojan”, que apareció en 1989. Se distribuyó en disquetes por correo postal a usuarios de computadoras en todo el mundo. Este malware cifraba los archivos de la víctima y exigía un rescate de 189 dólares en sellos postales para obtener la clave de descifrado.

En los años siguientes, el ransomware se volvió más sofisticado. En 2005, apareció el “CryptoLocker”, que utilizaba un algoritmo de cifrado avanzado y pedía el rescate en Bitcoin. Este fue un éxito financiero para los ciberdelincuentes y marcó un aumento en los ataques de ransomware.

En 2017, llegó el “WannaCry”, que se propagó rápidamente a través de vulnerabilidades en sistemas Windows, afectando a organizaciones en todo el mundo y generando pérdidas millonarias.

En los últimos años, el ransomware ha seguido evolucionando y se ha convertido en una de las principales amenazas cibernéticas. Los ciberdelincuentes utilizan métodos cada vez más sofisticados para distribuirlo.

¿Cómo ganan acceso los ciberdelincuentes? Utilizan diversos métodos como phishing, malware, explotación de vulnerabilidades, fuerza bruta en servidores RDP y credenciales robadas.

Tipos de ransomware: Los principales son el de cifrado y el de bloqueo. El primero cifra archivos y pide rescate por la clave de descifrado, mientras que el segundo bloquea el acceso a dispositivos o sistemas.

Además, existen otros tipos como el de doble extorsión, que cifra archivos y roba datos confidenciales, el de secuestro, que controla sistemas a distancia, y el de minería de criptomonedas, que utiliza recursos de la víctima para minar criptomonedas.

El ransomware de doble extorsión es uno de los más temidos, ya que no solo cifra los datos, sino que también amenaza con publicarlos si no se paga el rescate.

Secuencia del ransomware de doble extorsión: Sigue una secuencia similar al ransomware tradicional, pero con la táctica adicional de extorsionar con la publicación de datos.

Ejemplos recientes de ransomware: Incluyen ataques a PAMI, Boeing, MGM Resorts y GTD, que han causado importantes daños y pérdidas económicas.

Cómo prevenir ataques de ransomware: Se pueden tomar medidas como adoptar una política de seguridad de confianza cero, minimizar la superficie de ataque, eliminar el movimiento lateral, e inspeccionar todo el tráfico. Además, es crucial mantener el software actualizado, implementar políticas de seguridad consistentes y tener un plan de respuesta en caso de ataque.

El anuncio oficial de Windows Server 2025 se realizó el 26 de enero de 2024. Microsoft ha lanzado la versión preliminar, build 26040, para que los administradores de TI la prueben, ofreciendo nuevas características y mejoras. Diseñado para adaptarse a la nube híbrida, Windows Server 2025 también proporciona herramientas para modernizar las infraestructuras de servidores. Aunque Microsoft ha revelado solo una parte de las mejoras, este artículo detalla todo lo que se conoce hasta ahora sobre Windows Server 2025.

Windows Server 2025: Fecha de lanzamiento El lanzamiento de Windows Server 2025 podría esperarse para el otoño de este año, aunque Microsoft aún no ha anunciado oficialmente la fecha. Basándose en el lanzamiento pasado de Windows Server 2022 en septiembre de 2021, algunos especulan que podría seguir un patrón similar. Sin embargo, esto es puramente especulativo y se requiere la confirmación oficial para conocer la fecha exacta de lanzamiento.

Windows Server 2025: ¿Qué podemos esperar? Microsoft ha revelado algunos detalles sobre Windows Server 2025. Contrario a las expectativas, el poder de «sudo» no se integrará en esta versión, sino que se añadirá a la versión de consumo de Windows 11. Además, se esperan varias características nuevas, incluida la opción de pago por uso para clientes Enterprise. Entre las mejoras se incluyen SMB, personalización avanzada de Active Directory, parches en caliente y optimizaciones de almacenamiento. La interfaz también ha sido renovada, con mejoras en la conexión Bluetooth y un cambio de nombre de «Microsoft Server Operating System Setup» a «Windows Server Setup».

Con la llegada de Windows Server 2025, algunas características antiguas desaparecen, como PNRP (Protocolo de Resolución de Nombres entre Pares) y el servidor SMTP, junto con sus herramientas asociadas. Los Módulos PowerShell también han experimentado cambios significativos, con nuevos módulos añadidos y modificaciones en los existentes.

Windows Server 2025: Nuevas características Aunque hay mucha especulación sobre las novedades, Microsoft ha proporcionado detalles sobre las características en desarrollo. Se espera un mejor nivel funcional en Active Directory, así como soporte para SMB sobre QUIC, mejoras de seguridad y nuevas capacidades de gestión basadas en IA. Estas características prometen mejorar la eficiencia y la seguridad en la infraestructura de servidores.

¿Que es RANSOMWARE y como puedo prevenirlo?

Windows Server 2025: Todo lo que conocemos hasta el momento.

Shopping cart