Ransomware: se multiplicarán ataques en 2018

El 27 de junio de 2017, comenzó un ciberataque mundial utilizando una nueva variante de Petya. En ese día, Kaspersky Lab informó de infecciones en Francia, Alemania, Italia, Polonia, Reino Unido y Estados Unidos, pero que la mayoría de las infecciones se dirigieron a Rusia y Ucrania, donde más de 80 empresas fueron atacadas, incluyendo el Banco Nacional de Ucrania.

Las conclusiones del análisis de la caja negra del ciberataque WannaCry desvelan que el origen del virus se encuentra en el grupo Shadow Brokers (Hermanos de la Sombra), procedentes de Rusia y con un historial de extorsiones informáticas que se remonta a 2010. Además del WannaCry, "Hermanos de la Sombra" también son los autores de otros virus como Careto, The Mask, CryptoLocker, Dexter, FinFisher, Flame, Gameover, Pegasus, R2D2 y X-Agent. Entre el rosario de víctimas se encuentran empresas americanas como LinkedIn, PlayStation, Snapchat, Yahoo!, Sony Pictures, Ashley Madison, VTech o como la española Telefónica, con sacudidas que en su momento golpearon con fuerza tanto la imagen de las compañías afectadas como sus respectivos valores en bolsa.

Y no han pasado ni 6 meses desde que Petya hiciera temblar a muchas de las grandes compañías de todo el mundo cuando los expertos apuntan a que otro ransomware similar va a volver a atacar en los próximos meses.

"Son tan baratos y sencillos de ejecutar que se están extendiendo a una velocidad de vértigo, se lanzan en plan masivo y siempre hay alguien que cae". Este año 2018 ya se prevee que la Pyme vaya a ser la gran víctima y que va a llegar un momento en el que van a tener que contar con un presupuesto para hacer frente a estos abusos.

Ya no vale pensar que a los piratas informáticos solo les interesa atacar grandes corporaciones o instituciones, que también. Por la facilidad con la que se realiza este tipo de ataques, nadie queda al margen. Solo varía la cantidad a desembolsar según el volumen de facturación de la empresa. Y, como hemos podido ver, en muchos casos puede comprometer la propia existencia y supervivencia de la compañía.

Es tal el negocio que el proveedor del ransomware lo vende como un servicio e incluso deja claro los términos del negocio: "tú te quedas con el 60% de todo lo que infectes y consigas mediante la extorsión y el otro 40% es para mí".

Gustavo Bastos, Director de la TIC Emite Networks SL y gurú de las tecnologias de la informacion y comunicación, declara que en el caso de las pymes el mismo proveedor de servicios de comunicaciones -las telecos- deben de ofrecer esa seguridad con distintos filtros... También en el momento en el que se contratan servicios de cloud computing, ese proveedor es el responsable de una parte importante de la seguridad.

El Ransomware es una forma de malware que impide el acceso a la víctima de sus datos o sistemas hasta que le paga al delincuente cibernético una suma de dinero exigida para eliminar la restricción. Existe desde hace muchos años, pero recientemente se ha vuelto mucho más popular y rentable. CryptoLocker, CryptoWall y RSA4096 son ejemplos de ransomware conocidos.

Los ciberdelincuentes están evolucionando ¿lo hace tu solución de seguridad?

Si quieres evolucionar en esta u otras soluciones informáticas escribe@emite.net o llama al 644 004 133.

Carlos Bosquet

CRM Manager