El gran peligro del ransomware es que cifra la información del usuario y exige un rescate para la recuperación de esos datos. Su popularidad ha alcanzado su máximo esplendor en la actualidad, convirtiéndose en toda una epidemia y afectando a miles de empresas y de usuarios. Según algunos fabricantes de seguridad es el malware más rentable de la historia. A diferencia de otras amenazas, el ransomware cifra archivos y datos valiosos, o bloquea directamente los sistemas infectados, hasta que se cumplan las exigencias de los ciberdelincuentes.
Estos ataques han crecido drásticamente en los últimos años. Los datos de 2016 son alarmantes: 4.000 ataques de ransomware por día, cuatro veces más que el año anterior.
Naturalmente, el pago total a los ciberdelincuentes ha aumentado con el volumen de ataques. El FBI informó que gracias a las víctimas de ransomware en los Estados Unidos los ciberdelincuentes recaudaron 209 millones de dólares en los primeros tres meses de 2016, un aumento dramático tomando en cuenta que en 2015 fue de 24 millones de dólares, según Reuters. Un crecimiento que en 2017 se prevé que seguirá aumentando.
Los desafortunadamente famosos CryptoLocker, Locky y similares se consolidaron como uno de los negocios más lucrativos de la industria del cibercrimen, cobrándose millones de víctimas en todo el mundo. En 2017 estos troyanos, capaces de cifrar la información privada almacenada en los ordenadores de sus víctimas, se mantienen como una de las ciberamenazas más extendidas y peligrosas.
Pero una de las mayores amenazas para 2017 es que el ransomware ya no necesitará archivos maliciosos para infectar los dispositivos. Sabemos que la técnica de infección preferida de esta amenaza sigue siendo a través de email con archivos adjuntos maliciosos. Los documentos infectados de Microsoft Office que aprovechan las macros siguen siendo la opción más popular, al igual que los archivos adjuntos de JavaScript, que a menudo están disfrazados como otros tipos de archivos adjuntos.
Estas técnicas han sido tan frecuentes que incluso equipos de seguridad experimentados están tomando medidas para mantener sus antivirus actualizados. Filtrar los archivos adjuntos y limitar la mezcla de cuentas de correo electrónico públicas y privadas en los activos de la organización son otras acciones importantes a tener en cuenta. Los cibercriminales son conscientes de estas medidas preventivas y estamos viendo técnicas sofisticadas para la entrega de ransomware que evade la detección gracias a técnicas sin archivos de infección.
Recientemente descubrimos una nueva variante de Kovter, una familia de malware conocida por fraude de clics y un ransomware que aprovecha el JavaScript y el PowerShell para incrustar sus elementos ejecutables en ubicaciones dentro del registro de Windows. Esto le permite ganar persistencia y evitar la detección por parte de los antivirus y de software antimalware porque no hay ningún archivo para escanear.
Por esto se espera que en 2017 haya un impulso aún mayor de estos nuevos tipos de ataques, que por su naturaleza no son fácilmente identificados por las tradicionales herramientas de seguridad.
Sin embargo, tampoco debemos ser alarmistas ya que diferentes empresas especializadas en seguridad TI están aplicando su conocimiento en la creación de soluciones que ofrezcan la máxima protección a los usuarios. Una de estas empresas es G DATA. El fabricante alemán combate eficazmente el ransomware con diferentes tecnologías que combinan filtros antispam, análisis heurísticos de archivos, protección de la navegación web y sistemas antiexploit, que constituyen los vectores de infección actuales.
Pero sin duda lo más relevante es el nuevo módulo Anti-Ransomware de sus nuevas versiones de consumo. Esta tecnología, cuyo funcionamiento no está conectado a las tradicionales firmas de virus, funciona como una capa adicional que se suma a lo anteriormente mencionado y que se encarga de detener en tiempo real el proceso de cifrado masivo desencadenado por el ransomware, incluso cuando hablamos de troyanos nuevos y desconocidos.
En G DATA ya han anunciado que a lo largo del año estará presente también en sus soluciones para empresas.
[button color=»danger» size=»large» type=»» target=»» link=»http://www.gdata.es»] ¿Quiere saber más de G DATA? [/button]
