Las consecuencias irreversibles de este tipo de infección de malware, junto con los datos de alto valor encriptados por el ransomware, tienta a las víctimas a pagar el rescate por el descifrado.
No es ningún secreto que el cripto-ransomware, que cifra los datos en los sistemas de los usuarios, se han convertido en un gran problema para la ciberseguridad en los últimos años. Se ha generalizado tanto que fácilmente se podría llamar epidemia. Con el fin de comprender con precisión su alcance, Kaspersky Lab ha investigado cómo ha evolucionado la amenaza de ransomware a lo largo de un período de 24 meses.
El análisis de la compañía incluye estadísticas de ataque para el clásico ransomware que bloquea la pantalla, así como el cripto-ransomware. El informe abarca el período completo de dos años, que por razones de comparación se ha dividido en dos partes de 12 meses cada una: de abril 2014-marzo 2015 y de abril de 2015 para marzo de 2016. Estos son los puntos clave del análisis:
- El número total de usuarios que se encontraron con algún tipo de ransomware entre abril de 2015 y de marzo del año 2016 aumentó en un 17,7% en comparación con el período abril 2014 a marzo 2015 de 1.967.784 a 2.315.931 usuarios en todo el mundo.
- El número de usuarios atacados por cripto-ransomware aumentó 5,5 veces, desde 131.111 en 2014-2015 a 718.536 en 2015-2016.
- La proporción de usuarios que encontraron cripto-ransomware en comparación con los que encontraron ransomware aumentó dramáticamente – hasta 25 puntos porcentuales, del 6,6% en 2014-2015 al 31,6% en 2015-2016.
- El número de usuarios atacados con blockers (ransomware que bloquea pantallas) disminuyó en un 13,03%, pasando de 1.836.673 en 2014-2015 a 1.597.395 en 2015-2016.
- Alemania, Italia y los EE.UU. son los países con el mayor porcentaje de usuarios atacados con crypto-ransomware.
"El mayor problema del cripto-ransomware es que, a veces, la única manera de recuperar los datos cifrados es pagando a los ciberdelincuentes, y las víctimas tienden a hacerlo. De esta forma se mueve mucho dinero y crece el ecosistema subterráneo que se ha desarrollado alrededor de este malware, y como resultado vemos como nuevos cryptors aparecen casi a diario. Las empresas y los usuarios pueden protegerse haciendo copias de seguridad periódicas, utilizando una solución de seguridad y estando informado sobre los riesgos de la ciberseguridad actual. El modelo de negocio del ransomware parece ser rentable y seguro para los cibercriminales, y la industria de la seguridad y los usuarios pueden cambiar esto simplemente aplicando estas medidas básicas", afirma Alfonso Ramírez, director general de Kaspersky Lab Iberia.
El cripto-ransomware es uno de los tipos de malware más peligrosos que se han creado y sus consecuencias pueden ser muy graves. En Kaspersky Lab señalan diferentes formas de protegerse contra esta amenaza:
- La copia de seguridad es una necesidad. Los backups se convierten en una obligación en cuanto a la actividad del PC del día a día.
- Use una solución de seguridad fiable. Y no desactive las funcionalidades avanzadas de seguridad que tenga. Por lo general, permiten la detección de nuevo ransomware en función de su comportamiento.
- Mantenga el software del PC actualizado. La mayoría de las aplicaciones de uso común (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) y sistemas operativos (como Windows) tienen actualizaciones automáticas. Manténgalo encendido y no ignore las peticiones de estas aplicaciones para la instalación de actualizaciones.
- Póngase alerta frente a los archivos que se descargan de Internet y reciba por correo electrónico. Especialmente de fuentes no fiables. En otras palabras, si lo que se supone que es un archivo MP3 tiene una extensión .exe, definitivamente no es una pista musical, sino malware.
- Si por alguna razón, los archivos se cifran con ransomware y se solicita el pago de un rescate, no pague. Cada bitcoin (moneda virtual) transferido a manos de los cibercriminales aumenta la rentabilidad de este tipo de delitos informáticos, que a su vez conducen a la creación de nuevo ransomware.
hemeroteca
