El número de usuarios atacados por cripto-ransomware se ha disparado y entre abril de 2015 y marzo de 2016 hubo un total de 718.536 usuarios afectados: 5,5 veces por encima del mismo periodo entre 2014- 2015. Las consecuencias irreversibles de este tipo de infección de malware, junto con los datos de alto valor encriptados por el ransomware, tienta a las víctimas a pagar el rescate por el descifrado.
No es ningún secreto que el cripto-ransomware, que cifra los datos en los sistemas de los usuarios, se han convertido en un gran problema para la ciberseguridad en los últimos años. Se ha generalizado tanto que fácilmente se podría llamar epidemia. Con el fin de comprender con precisión su alcance, Kaspersky Lab ha investigado cómo ha evolucionado la amenaza de ransomware a lo largo de un período de 24 meses.
El análisis de la compañía incluye estadísticas de ataque para el clásico ransomware que bloquea la pantalla, así como el cripto-ransomware. El informe abarca el período completo de dos años, que por razones de comparación se ha dividido en dos partes de 12 meses cada una: de abril 2014-marzo 2015 y de abril de 2015 para marzo de 2016. Estos son los puntos clave del análisis:
- El número total de usuarios que se encontraron con algún tipo de ransomware entre abril de 2015 y de marzo del año 2016 aumentó en un 17,7% en comparación con el período abril 2014 a marzo 2015 – de 1.967.784 a 2.315.931 usuarios en todo el mundo
- El número de usuarios atacados por cripto-ransomware aumentó 5,5 veces, desde 131.111 en 2014-2015 a 718.536 en 2015-2016
- La proporción de usuarios que encontraron cripto-ransomware en comparación con los que encontraron ransomware aumentó dramáticamente – hasta 25 puntos porcentuales, del 6,6% en 2014-2015 al 31,6% en 2015-2016
- El número de usuarios atacados con blockers (ransomware que bloquea pantallas) disminuyó en un 13,03%, pasando de 1.836.673 en 2014-2015 a 1.597.395 en 2015-2016
- Alemania, Italia y los EE.UU. son los países con el mayor porcentaje de usuarios atacados con crypto-ransomware.
«El mayor problema del cripto-ransomware es que, a veces, la única manera de recuperar los datos cifrados es pagando a los ciberdelincuentes, y las víctimas tienden a hacerlo. De esta forma se mueve mucho dinero y crece el ecosistema subterráneo que se ha desarrollado alrededor de este malware, y como resultado vemos como nuevos cryptors aparecen casi a diario. Las empresas y los usuarios pueden protegerse haciendo copias de seguridad periódicas, utilizando una solución de seguridad y estando informado sobre los riesgos de la ciberseguridad actual. El modelo de negocio del ransomware parece ser rentable y seguro para los cibercriminales, y la industria de la seguridad y los usuarios pueden cambiar esto simplemente aplicando estas medidas básicas», afirma Alfonso Ramírez, director general de Kaspersky Lab Iberia.
El mayor problema del cripto-ransomware es que, a veces, la única manera de recuperar los datos cifrados es pagando a los ciberdelincuentes, y las víctimas tienden a hacerlo
El cripto-ransomware es uno de los tipos de malware más peligrosos que se han creado y sus consecuencias pueden ser muy graves. En Kaspersky Lab señalan diferentes formas de protegerse contra esta amenaza.
Consejos para los consumidores:
- La copia de seguridad es una necesidad. Los backups se convierten en una obligación en cuanto a la actividad del PC del día a día.
- Usa una solución de seguridad fiable. Y no desactive las funcionalidades avanzadas de seguridad que tenga. Por lo general, permiten la detección de nuevo ransomware en función de su comportamiento.
- Mantén el software del PC actualizado. La mayoría de las aplicaciones de uso común (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) y sistemas operativos (como Windows) tienen actualizaciones automáticas. Mantenerlo encendido y no ignores las peticiones de estas aplicaciones para la instalación de actualizaciones.
- Ponte alerta frente a los archivos que se descargan de Internet y recibes por correo electrónico. Especialmente de fuentes no fiables. En otras palabras, si lo que se supone que es un archivo MP3 tiene una extensión .exe, definitivamente no es una pista musical, sino malware.
- Si por alguna razón, los archivos se cifran con ransomware y se solicita el pago de un rescate, no pagues. Cada bitcoin transferido a manos de los cibercriminales aumenta la rentabilidad de este tipo de delitos informáticos, que a su vez conducen a la creación de nuevo ransomware.
- Informar del ataque a la policía con el fin de iniciar una investigación.
Consejos para empresas:
- La copia de seguridad es una necesidad. Tras la infección de los ordenadores corporativos, el ransomware es probable que comience con el cifrado de archivos que son necesarios para el trabajo diario de la empresa. Si bien es técnicamente imposible realizar una copia de seguridad de todos los archivos que tienes en la red corporativa, conviene elegir (los documentos contables, datos de los clientes, documentos legales, etc.) los más críticos, para el negocio y aislarlos con copias de seguridad regulares.
- Usa una solución de seguridad fiable, corportiva y no desactives sus servicios avanzados, ya que le permiten detectar las amenazas desconocidas.
- Lleva a cabo la gestión de parches con continuidad.
- Educa y forma al personal: muy a menudo la infección ransomware ocurre debido a la falta de conocimiento acerca de las ciberamenazas más comunes
- Evitar el pago de un rescate y reportar el ataque a la policía.