S21sec ha anunciado su incorporación al proyecto No More Ransom (NMR) lanzado el pasado mes de julio por la Policía Nacional Holandesa y Europol, junto a otros proveedores de seguridad. Este proyecto, en el que ya participan más de treinta socios de sectores públicos y privados y de un total de 22 países, introduce un nuevo nivel de cooperación en la lucha contra el ransomware, el malware más dañino de los últimos tiempos.
“El reciente informe sobre tendencias para 2017 elaborado por los expertos de S21sec afirmaba que el próximo año se detectarán más de 150 familias nuevas de ransomware”, destaca Agustín Muñoz-Grandes, CEO de S21sec. “Nos encontramos ante un malware muy virulento y que está haciendo un terrible daño a particulares y empresas de todo el mundo. Un proyecto colaborativo internacional como No More Ransom es una fórmula extraordinaria para combatirlo, desde la unión entre el sector público y privado y poniendo en común conocimientos y herramientas de protección”.
En el proyecto No More Ransom participan entidades públicas, asociaciones, así como los órganos policiales de múltiples países
En el sitio web habilitado www.nomoreransom.org, los usuarios pueden localizar información sobre qué es el ransomware, cómo protegerse y disponen de herramientas gratuitas para ayudarles a descifrar los dispositivos que ya hayan sido bloqueados o encriptados por este malware. Recientemente, y gracias a la entrada de nuevos partners al proyecto, 32 nuevas herramientas para descifrar archivos han sido incorporadas, que se suman a las ocho disponibles hasta el momento, con las que, según datos de Europol, casi 6.000 personas fueron capaces de recuperar sus archivos.
Además de un amplio listado de proveedores de seguridad del ámbito privado, en el proyecto No More Ransom participan entidades públicas, asociaciones, así como los órganos policiales de múltiples países, entre los que se encuentra la propia Policía Nacional española.
Desde S21sec, los expertos alertan acerca de las últimas tendencias que están detectando en el comportamiento del ransomware:
- Las familias de ransomware de tipo “cerber” descienden en prevalencia ligeramente, mientras que las de tipo “locky” ascienden, pero sin grandes impactos.
- Se están multiplicando los casos de infecciones por ransomware en equipos de backup, lo que obliga a alertar a usuarios y empresas acerca de la importancia de las desinfecciones totales o completas antes de restablecer los equipos.
- A nivel de extorsiones, los ciberexpertos se están encontrando que la tendencia actual es que los criminales pidan al usuario que infecte a “otros” para devolverle sus claves o recuperar sus archivos. Los expertos advierten acerca del peligro de esta tendencia, ya que si no es frenada puede provocar una mayor extensión del problema.