INTERPOL Ransomware Matrix, un nuevo ransomware dirigido

El 12 de mayo de 2017 se produjo la mayor epidemia de ransomware de la historia, cuando Wannacry alcanzó su punto máximo. Tres años después, usuarios y empresas siguen siendo víctimas de esta y otras amenazas de ransomware. Investigaciones recientes de Kaspersky han revelado que, en 2019, WannaCry continuaba en el primer puesto de las familias de ransomware más frecuentes, y casi un tercio (30%) de los destinatarios de este tipo de extorsión fueron usuarios corporativos. El 12 de mayo de 2020, Kaspersky e INTERPOL instan a las organizaciones a hacer copias de seguridad de sus datos y adoptar las medidas de seguridad pertinentes para evitar cualquier posible ataque de ransomware y que no vuelva a ocurrir una catástrofe similar a la de WannaCry.

El ransomware se ha convertido en un gran desafío para muchas organizaciones. Aunque no es la amenaza más avanzada desde el punto de vista técnico, permite a los ciberdelincuentes bloquear las operaciones de negocio y extorsionar a sus víctimas. En 2019, las empresas perdieron una media de 1,46 millones de dólares por incidentes de ransomware, entre los que se incluyen los costes por el tiempo de inactividad, sanciones y daños reputacionales. El ataque WannaCry se convirtió en el más notable de su tipo, y se extendió con la ayuda de un arma cibernética avanzada, EternalBlue, un exploit complejo y eficaz utilizado para atacar una vulnerabilidad sin parchear de Windows. Como resultado, WannaCry causó una ciberepidemia mundial.

Sin embargo, no hay razones para rendirse, ya que es posible protegerse del ransomware con medidas de seguridad accesibles. Hoy, 12 de mayo, Kaspersky, junto con INTERPOL, instan a las organizaciones a que sigan estas prácticas de seguridad y se aseguren de contar con una protección de confianza contra el ransomware, especialmente porque las estadísticas recientes confirman que la amenaza sigue siendo importante.

Kaspersky e INTERPOL instan a las organizaciones a hacer copias de seguridad de sus datos y adoptar las medidas de seguridad pertinentes para evitar cualquier posible ataque de ransomware

Según la investigación de Kaspersky, un total de 767.907 usuarios fueron atacados por encriptadores en 2019 – casi un tercio de ellos (30%) en las empresas. De todas las familias de encriptación, WannaCry sigue siendo la más común – en 2019, atacó a 164.433 usuarios y representó el 21% de todos los ataques detectados. Con un margen significativo, le siguieron otras familias como GandCrab (11%) y Stop (4%). El primero es un conocido «ransomware-as-a-service» desarrollado por un equipo de delincuentes y alquilado a la comunidad en general, que se ha distribuido durante años. La campaña de ransomware Stop también es una conocida amenaza que se extiende a través de software y sitios web comprometidos, así como a través de adware.

«Desde el estallido de WannaCry, los ciberdelincuentes han diversificado sus vectores de ataque para lanzar amenazas de ransomware. Su enfoque se ha vuelto más selectivo y se dirigen a empresas, instituciones gubernamentales y sanitarias, en las que la información es crítica, con el fin de exigir mayores rescates. Los hospitales fueron los más vulnerables en medio de la pandemia de COVID-19, llegando a perder el acceso a equipos médicos críticos y a la información de los pacientes. El Programa Mundial de la INTERPOL sobre la Ciberdelincuencia ha ayudado a esas organizaciones a recuperarse de los ataques y evitar nuevos daños. Ahora estamos trabajando en estrecha colaboración con nuestros países miembros y socios privados, incluido Kaspersky, para sensibilizar a la opinión pública sobre la mitigación y la prevención de las ciberamenazas mediante la realización de una campaña mundial durante el mes de mayo de 2020. Bajo el hashtag #WashYourCyberHands, el objetivo es animar al público a mantener una buena higiene cibernética. Esta semana está centrada en el ransomware para apoyar el Día Mundial Anti-Ransomware», afirma Craig Jones, Director de la Dirección de Delincuencia Cibernética de INTERPOL.

«La epidemia de WannaCry, que hizo que las empresas perdieran millones debido al tiempo de inactividad o al daño reputacional, demostró lo que puede suceder si el ransomware se produce a tan gran escala. La amenaza sigue siendo relevante hoy en día, ya que todavía hay usuarios que no saben mucho sobre ella y pueden convertirse en víctimas. La buena noticia es que con un enfoque de seguridad adecuado y unas medidas adecuadas este tipo de malware se puede transformar en una amenaza no crítica. Nos gustaría que el Día Anti-Ransomware, el 12 de mayo, se convirtiera en el día en que las empresas y los usuarios de todo el mundo ya no tengan que enfrentarse a los retos que plantea el ransomware», comenta Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky.