Un ataque de ransomware ha impactado enormemente esta semana en importantes empresas españolas. Según un reciente informe sobre ransomware elaborado por S21sec, la mayor compañía Pure Player de servicios de ciberseguridad de la península Ibérica, el origen de este tipo de ciberataques se halla en el spam (en el 80% de los casos) y sus principales vías de propagación son: a través de la Web, de emails, directorios activos de las empresas, post de explotación y mediante la combinación de malware.
Sigue leyendo
Anuncios
La startup española Loozend ofrece la única protección real del mercado frente a los ataques ransomware, gracias a su tecnología exclusiva “infinite snapshot” que permite recuperar inmediatamente toda la información contenida en los ordenadores y servidores de las empresas en el instante anterior al ataque.
Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, señala que falta de seguridad de nuestros dispositivos es un problema a nivel mundial debido, entre otros factores, al desarrollo de nuevas generaciones de ciberamenazas cada vez más avanzadas. Sin embargo, los vectores de ataques tradicionales se mantienen como un riesgo para la seguridad de empresas y usuarios. Un claro ejemplo es el ransomware, un software malicioso camuflado dentro de otro archivo o programa apetecible para el usuario (archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen, etc.), que está diseñado para restringir al usuario el acceso a sus archivos o incluso al propio sistema operativo, secuestrándolo a cambio de una suma de dinero a modo de rescate.
Hace hoy tres años, Europol presentaba la iniciativa “No More Ransom” o “No Más Secuestros” en castellano, con la que se ha ayudado a más de 200.000 víctimas de ataques de ransomware a recuperar sus archivos de forma gratuita. El proyecto ha llegado a 188 países y a los tres millones de visitas individuales, pero lo más importante es que ha conseguido reducir en 108 millones de dólares los ingresos de los ciberdelincuentes. ESET, la mayor empresa de ciberseguridad de la Unión Europea, la mayor empresa de ciberseguridad de la Unión Europea, colabora con esta iniciativa casi desde sus orígenes y actualmente es una de las entidades asociadas que aportan nuevas herramientas o claves de descifrado a la misma.
En 2018, las criptomonedas llegaron a ser una figura habitual y también un objetivo atractivo para los ciberdelincuentes de todo el mundo. En cierto modo, la minería maliciosa de criptomonedas ha llegado a desbancar de su liderazgo al ransomware, la principal amenaza durante los últimos años.
En 2018, el ransomware (Trojan-Ransom) y los backdoors constituyeron el 3,5% y 3,7% de los nuevos archivos maliciosos identificados en los diez primeros meses del año. Esto supone un aumento del 43% para el ransomware (de 2.198.139 en 2017 a 3.133.513 en 2018) y del 44% para los backdoors (2.272.341 en 2017 a 3.263.681 en 2018) en comparación con el periodo anterior, según datos de Kaspersky Lab.
El ransomware es sin duda una de las mayores pesadillas de empresas y usuarios y la solución no es sencilla. Pagar un rescate no sólo no garantiza recuperar la información, sino que ha alimentado un sector que crece a pasos agigantados. La novedad son las falsas “consultoras IT” que ayudan a las víctimas de ransomware. Check Point Research acaba de sacar a la luz el caso de ‘Dr. Shifro‘, una empresa rusa que afirma desbloquear legítimamente archivos cifrados, pero que en realidad lo único que hace es de enlace entre el ciberdelincuente y la víctima, es decir, cobra a la víctima y paga al creador del ransomware, con un margen de beneficio enorme.
En 2018, la criptominería maliciosa superó al ransomware, que hasta ahora era la principal amenaza de los últimos años. El número de usuarios de Internet atacados por software de criptominería maliciosa aumentó de forma continua durante la primera mitad del año, alcanzando su máximo en marzo, con 1,2 millones de usuarios atacados mensualmente.