El 40 % de los usuarios atacados por un ransomware pica en el cebo y el 70 % de ellos paga el rescate que les solicitan los maleantes. Son datos que descubrió Check Point durante la celebración de su Cyber Day 2017, en el que quedó claro que 2016 fue un gran año para los ciberdelincuentes. “2017 será aún mejor”, desveló Eusebio Nieva, máximo responsable técnico de la marca en España y Portugal. “Se descubrieron nuevas versiones de ransomware, con muchas más empresas infectadas, más innovación y creatividad por parte de los delincuentes y más beneficio”, enumeró. “Es un gran momento para ser un cibercriminal”.
El responsable recordó que se ha producido un cambio de paradigma que explica este auge: los malos venden a los usuarios sus propios datos, lo que minimiza el riesgo y maximiza el negocio. El ransomware se ha industrializado y se ha hecho más efectivo. “Se ha mejorado el sistema de pago gracias al uso de los bitcoins, una moneda que no deja rastro y que permite realizar la transacción directamente a los ciberdelincuentes”, señaló.
Un panorama que se recrudecerá en 2017, en el que mecanismos como el ransomware como servicio extenderá sus dominios, continuará una práctica como la encriptación del backup (lo que entorpece la protección) y el ransomware se ampliará hacia nuevas plataformas. “Y soportará el IoT”, completó Nieva, lo que permitirá que alcance al teléfono inteligente, la cámara e, incluso, el termostato. “Todo podrá ser controlado por este malware”.
Pero la luz es posible
Nieva aseguró que la protección es posible. “Y es sencilla”, reiteró. Lo primero es educar al usuario. “Es la clave”. Junto a esta educación, es básico la realización de backup, estar al día con los parches de seguridad y, por supuesto, adoptar medidas y tecnologías de protección.
Nieva recordó que Check Point cuenta con una solución de antiransomware que se basa, en la detección de comportamientos anómalos no en las firmas reconocidas. “Este tipo de malware hace uso, al menos durante los dos o tres primeros días, de firmas desconocidas, por tanto hace inefectivos los antivirus de las empresas”. Se trata de soluciones que monitorizan continuamente el sistema para detectar estos comportamientos anómalos. “Hay que contar con una defensa de múltiples capas con una inteligencia actualizada que permita tener al día las firmas”.
Pero es posible parar el ransomware: en el caso de Check Point. el responsable técnico desveló que su producto tuvo una efectividad del 99,3 % en los últimos seis meses, analizando cerca de 200 muestras diarias.