Estadísticas alarmantes dan a conocer la epidemia mundial de Ransomware

Decir que los ataques de Ransomware en los últimos tiempos han sido más que alarmantes es poco. Para tener una idea clara del asombroso tamaño y alcance del problema global del Ransomware, consideremos las siguientes estadísticas [1].

Ataques dirigidos a mayor cantidad y variedad de dispositivos

No sólo aumentó la frecuencia general de los ataques de Ransomware, sino también la cantidad de dispositivos infectados y su calidad. Actualmente, entre 30.000 y 35.000 dispositivos son infectados cada mes, aunque el número alcanzó un máximo de 56.000 dispositivos en marzo del año pasado, según BestSecuritySearch, y esto incluye también los productos de Apple [2]. Una gran variedad de dispositivos inteligentes está empezando a ser víctima de ataques Ransomware, por ejemplo durante la época de Navidad del 2016 se dio a conocer el primer caso documentado de un Smart TV LG con sistema operativo Android infectado con este software malicioso [3]. Y por si eso no basta, en el último mes, se detectaron más de 1.100 ransomwares en Android [4].

Alarmante incremento en los ataques

Los ataques de Ransomware han estado aumentando constantemente desde inicios del 2016. El año pasado, el mundo dió testimonio de un incremento del 500% de incidentes de Ransomware, según la firma de seguridad cibernética Kaspersky Lab. La GRID de SonicWall detectó un incremento de 3,8 millones de ataques de Ransomware en 2015 a 638 millones en 2016. El año pasado los ataques de Ransomware se dispararon de 282.000 a 30 millones en un solo mes. Parte de ese aumento se debe al hecho de que aparecieron nuevas y múltiples formas de Ransomware y malware que infectan dispositivos. Además, el aumento de RaaS (Ransomware as a Service [5]) hizo que el Ransomware fuera mucho más fácil de obtener y utilizar. Otros factores que posiblemente han impulsado este crecimiento son: el fácil acceso al mercado clandestino, el bajo coste de llevar a cabo un ataque de Ransomware, la facilidad de su distribución y el bajo riesgo de ser capturado o castigado. A saber, CryptoWall y CryptoLocker ya no son los únicos Ransomware que hay que vigilar, hoy podemos afirmar con seguridad que los ciberdelincuentes están explorando todas las formas posibles de difundir sus virus informáticos de encriptación de archivos. En un solo período de tres meses durante el 2016, un total de 75 nuevas variantes de Ransomware fueron descubiertas en “estado salvaje”, de acuerdo con la firma de seguridad Ciphertechs. Los archivos adjuntos infectados que se envían por correo electrónico siguen siendo un método popular de entrega de Ransomware, pero los exploits que aprovechan vulnerabilidades en software también están en aumento y constituyen otra forma de infección.

Las demandas de rescate aumentan bruscamente

Las sumas de rescate solicitadas por los ciberdelincuentes que utilizan Ransomware para hacerse de los archivos de las víctimas va en aumento. Según la firma de detección de malware Barkly, mientras que un rescate típico solía ser un par de cientos de dólares, en estos días es habitual hacer frente a un rescate más cercano a 600 o 700 dólares. En los primeros tres meses de 2016, Barkly informaba que las víctimas de rescate habían pagado a los cibercriminales unos 209 millones de dólares, aunque las estimaciones del FBI son aún más altas. Además, existe una nueva generación de Ransomware como el Spora [6], que se diferencia por una fuerte encriptación de archivos fuera de línea y traer varias innovaciones al modelo tradicional de pago de rescate como un sistema que les permite pedir diferentes rescates para diferentes tipos de víctimas.

Los ataques empresariales van en aumento

El Ransomware es una gran amenaza para individuos y empresas. Alrededor de la mitad de las empresas experimentaron algún tipo de incidente relacionado con pedido de rescate, según un estudio de la investigación Osterman 2016. Un artículo de The Guardian [7] comenta que la firma de software antimalware Malwarebytes confirma estas cifras y brinda también algunos detalles.

Entonces, ¿qué pueden hacer las empresas para protegerse del Ransomware? 

Un buen comienzo sería poner en práctica los siguientes consejos:

• Asegúrese de hacer una copia de seguridad de sus datos antes de que sea demasiado tarde. Los números muestran claramente que ninguno de nosotros es inmune a esta amenaza.
• Capacite a sus empleados acerca del uso adecuado del correo electrónico y navegación Web: Cómo identificar enlaces, sitios y archivos adjuntos maliciosos.
• Mantenga actualizado su software antivirus y firewall. Mientras que las herramientas de software de seguridad como estas no son infalibles, pueden ayudarle a detener algunas formas de Ransomware antes de que hagan algún daño.
• Implemente soluciones perimetrales basadas en inteligencia artificial o UTM para incrementar la seguridad. Estas soluciones incluyen diversos tipos de herramientas, en general integradas, como ser filtros de contenidos, anti-spam, ATP (Advanced Threat Protection), entre otras que pueden resultar efectivas contra Ransomware, otro software malicioso y amenazas día cero.

Referencias

1. https://fightransomware.com/news/startling-statistics-shed-light-worldwide-ransomware-epidemic/
2. http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/
3. https://www.bleepingcomputer.com/news/security/android-ransomware-infects-lg-smart-tv/
4. http://unaaldia.hispasec.com/2017/02/mas-de-1100-ransomwares-en-android-en.html
5. https://blogs.technet.microsoft.com/mmpc/2016/12/21/no-slowdown-in-cerber-ransomware-activity-as-2016-draws-to-a-close/
6. http://blog.emsisoft.com/2017/01/10/from-darknet-with-love-meet-spora-ransomware/
7. https://www.theguardian.com/technology/2016/aug/03/ransomware-threat-on-the-rise-as-40-of-businesses-attacked