El 12 de mayo de 2017, la epidemia de ransomware más grande de la historia, WannaCry, alcanzó su punto máximo. Tres años después, esta y otras amenazas de ransomware siguen afectando a personas y empresas, entre ellas, los hospitales. Una investigación reciente de Kaspersky y la Interpol revela que casi un tercio (30%) de los objetivos del ransomware representa usuarios corporativos.
Como resultado de incidentes de ransomware, las organizaciones perdieron un promedio US$1,46 millones en 2019. El ataque WannaCry se convirtió en el más notable de su tipo, y se propagó con la ayuda de un arma cibernética avanzada, EternalBlue, un exploit complejo y eficaz utilizado para atacar la vulnerabilidad sin parchar en Windows.
Desde el estallido de WannaCry, los ciberdelincuentes han diversificado sus vectores de ataque para lanzar ofensivas de ransomware. Los
hospitales han sido los más vulnerables en medio de la
pandemia de COVID-19, ya que los atacados han perdido acceso a equipos médicos críticos e información de pacientes.
Así lo aseguró Craig Jones, Director de Ciberdelincuencia de Interpol, quien explicó que los ataques se han vuelto más específicos y se han trasladado a empresas, organizaciones gubernamentales y de atención médica donde la información es crítica, a fin de exigir un mayor rescate.
"El Programa Global de Ciberdelincuencia de Interpol ha apoyado a las organizaciones víctimas a recuperarse de los ataques y evitar daños adicionales. Ahora, estamos trabajando estrechamente con nuestros países miembros y socios privados, incluido Kaspersky, para aumentar la conciencia pública sobre la mitigación y prevención de las
ciberamenazas mediante la realización de una campaña de sensibilización global durante mayo de 2020. La campaña, que alienta al público a mantener una buena higiene cibernética con la etiqueta #WashYourCyberHands, está centrada en ransomware esta semana para apoyar el
Día de Anti-Ransomware", agregó Jones.
Por su parte, Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky, precisó que la "amenaza sigue siendo relevante hoy en día, ya que habrá usuarios que aún no saben mucho sobre ella y pueden convertirse en víctimas".
"La buena noticia es que el método de seguridad correcto y las medidas apropiadas pueden hacer que el ransomware no sea una amenaza crítica. Y nos gustaría que hoy, 12 de mayo, el Día de Anti-Ransomware, se convierta en el día en que las empresas y los usuarios de todo el mundo ya no enfrenten dificultades por el ransomware”, comentó.
Claves de seguridad
Según la investigación de Kaspersky, en 2019 un total de 767.907 usuarios fueron atacados por encryptors (cifradores) y casi un tercio de estas víctimas (30%) representó usuarios corporativos.
De todas las familias de cifradores, WannaCry seguía siendo la más común: en 2019, atacó a 164.433 usuarios y representó el 21% de todos los ataques detectados. Con un margen significativo, le siguieron otras familias como GandCrab (11%) y Stop (4%).
El primero es un conocido ransomware como servicio, desarrollado por un equipo de delincuentes, alquilado a la comunidad en general y distribuido durante años. La campaña de ransomware Stop también es una amenaza conocida que se propaga a través de software y sitios web infectados, así como por adware.
- Si un dispositivo corporativo ha sido cifrado, recuerda que el ransomware es un delito penal. No debes pagar el rescate exigido. Debes denunciarlo ante las autoridades.
- Explica a los empleados cómo el seguir reglas simples puede ayudar a una empresa a evitar incidentes de ransomware.
- Ten siempre copias de seguridad recientes de tus archivos para que puedas reemplazarlos en caso de que se pierdan. Se deben almacenar no solo en el dispositivo físico, sino también en la nube para una mayor fiabilidad.
- Es esencial instalar todas las actualizaciones de seguridad tan pronto como estén disponibles. Actualice siempre su sistema operativo y software para eliminar vulnerabilidades recientes.
- Prueba la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business. La versión recientemente actualizada contiene una función de prevención de exploits para evitar que el ransomware y otras amenazas se aprovechen de vulnerabilidades en el software y las aplicaciones. También es útil para los clientes que usan Windows 7, pues al finalizar la asistencia a este sistema operativo, el desarrollador no ofrecerá parches para nuevas vulnerabilidades.
Más en Andina:
(FIN) NDP/ SPV
Publicado: 12/5/2020