Tu dinero o tus archivos la nueva moda de los ransomwares

La nueva amenaza que todos hablan, los ransonware. Y posiblemente tú mismo uno de los millones de afectados en todo el mundo por este malware, seguramente conozcas a alguien que lo ha sido, tanto a nivel personal como en tu empresa.

Y si todavía eres de los afortunados que no han tenido ningún tipo de relación con el ransomware, y no sabe ni lo que es… En primer lugar: ¿vives en este planeta? Y en segundo lugar: lamentamos decirte que es más que probable que esta “ignorancia” no dure mucho tiempo. Y es que el ransomware se ha convertido en una verdadera epidemia informática.

Actualmente se han detectado 99 millones de amenazas de ransomware. La razón fundamental de este incremento sin precedentes es la cantidad de dinero que los estafadores consiguen ganar con este tipo de ataques, uno de los más lucrativos de los últimos tiempos.

Primero que todo, qué es el ransomware. Esta palabra tan extraña, no es más que la mezcla de la palabra inglesa “ransom” (secuestro) y malware (software malicioso). Una combinación de palabras muy acertada para referirse a un tipo de malware que cifra los archivos de la víctima, los “secuestra” e impide que pueda acceder a ellos. En el caso de empresas, algunos tipos de ransomware han llegado a impedir el acceso a datos y sistemas, bloqueando los equipos. Los usuarios o compañías, la única forma que tienen para recuperar esos datos es mediante el pago de un “rescate”. Una vez que se paga (entre 200 y 500 dolares), el ciberdelincuente envía un software o un código de desbloqueo que permite volver a acceder a los datos secuestrados.


ransomware

Un problema global que está afectando tanto a individuos como a empresas y organizaciones. Y es que este tipo de malware suele llegar a los usuarios o empleados a través del correo electrónico: un enlace malicioso o un archivo adjunto que desencadenan la catástrofe.

Los principales ransomwares son:

CryptoWall se ha ganado la primera posición con creces (83,45% de conexiones del total) debido al tiempo que lleva pululando por el ciberespacio, siendo una de las herramientas más utilizadas por bandas criminales de medio mundo. El motivo de ello es que ha demostrado su gran efectividad para bloquear los datos de los ordenadores infectados y obtener un gran lucro debido al pago del rescate por parte de muchos de los afectados. Además, gracias a las actualizaciones que ha ido recibiendo, su prevención se ha vuelto muy complicada a pesar de la labor de las empresas de seguridad y los antivirus.

Locky, un ransomware que ha tenido un gran repunte últimamente dada su enorme propagación a través del correo electrónico consiguiendo en apenas dos semanas, registrar casi 19 millones de conexiones según los datos de Fortinet. En este sentido ha ocupado el lugar que antiguos troyanos como Dridex habían ostentado, una de las grandes amenazas en lo que a phising se refiere.

TeslaCrypt, aunque eso sí a mucha distancia de los otros dos “rivales”, ya que solo ha obtenido apenas el 0,08% de las conexiones registradas en Fortinet, aunque eso sí, ha demostrado que con mecanismos de propagación como los que afectaron a WordPress o Joomla, puede volver a ser una amenaza a tener en cuenta en el futuro.

El principal problema del ransomware es que no hay forma de recuperar el acceso a los archivos una vez están cifrados por el ciberdelincuente. Algunas firmas de seguridad han conseguido descifrar alguno de ellos y han publicado las claves, e incluso en un caso, TeslaCrypt, el autor del ransomware se echó para atrás y desveló la forma de deshacer el mal de su malware.

descifrar-ransomware-como

¿Cómo se lucha contra esta epidemia?

Existen herramientas que pueden detectar e incluso detener algunas familias de ransomware. Pero cada día se crean nuevos tipos de este malware. Y hay otro problema a tener en cuenta: nadie te asegura que el cibercriminal vaya a devolverte el acceso a los datos aunque pagues… ¿a quién vas a denunciar exactamente? Tienen la sartén por el mango, y lo saben.

Por eso la clave para luchar contra el ransomware es la concienciación y la prevención, y en el caso de las empresas, intentar detenerlo antes de que penetre en la compañía con varias capas de seguridad.

Desde Trend Micro afirman que hay que ser realistas, y saber que no existe una fórmula mágica, pero hay formas de mitigar el riesgo de la forma más efectiva posible. Sus recomendaciones empiezan por implementar protección en el dateway de correo electrónico, evitando que la mayoría del ransomware llegue a los usuarios de la empresa a través del correo.

Por otro lado, protegiendo el endpoint (el dispositivo), de forma que las familias de ransomware que consigan evadir la seguridad del correo electrónico y lleguen al usuario, puedan ser detenidas en este punto. La red y el servidor también pueden ser objetivos de este tipo de malware. Para ello, es interesante también implementar seguridad en la red y en el servidor, que es donde se alojan además los datos críticos.

En cualquier caso, la educación es una parte fundamental de la respuesta para evitar en la medida de lo posible estos riesgos. Consejos básicos: No abrir correos electrónicos que sean sospechosos y no descargar archivos adjuntos de los que no se tenga constancia al cien por cien de que son legítimos. Y un bonus, que es clave: realizar de forma periódica (pero de verdad) copias de seguridad de los archivos. De esta forma, aunque infecten el equipo, tendremos lo más valioso asegurado.

Leave a Reply