Este año ya hemos vivido dos ataques de ransomware, WannaCry y ExPetr (también conocido como Petya y NotPetya) y, en el mes de octubre hemos asistido al tercer gran ataque de este tipo: Bad Rabbit.
Esta nueva variante de ransomware bloquea el disco duro y pide un rescate de 0,05 bitcoins (unos 280 dólares) para recuperar los archivos. De momento, ya ha infectado a más de 200 organizaciones, principalmente medios de comunicación en Rusia, Ucrania, Turquía, Kazajistán, China y Alemania.
Este ransomware guarda muchas similitudes con Expetr. De hecho, ambos ataques han utilizado los mismos dominios, y hay similitudes en los códigos fuentes. Sin embargo, Bad Rabbit no “wipea” (borra) los archivos cifrados ni utiliza exploits o vulnerabilidades como EternalBlue o EternalRomance.
¿Qué hacer ante estas y otras epidemias?
Absolutamente nadie está excluido del riesgo de recibir un ataque de ransomware, ni particulares ni empresas. En el caso del ransom, y de cualquier otro malware, la colaboración entre usuarios, empresas, y Administración es esencial.
Esta nueva variante de ransomware bloquea el disco duro y pide un rescate de 0,05 bitcoins (unos 280 dólares) para recuperar los archivos
Lamentablemente, el cibercrimen nunca descansa y cada vez son más las amenazas de este tipo a las que se enfrentan los usuarios. Ante este panorama, es muy importante que los particulares sean conscientes de que el ransomware es un gran negocio para los cibercriminales. Por ello, es necesario que no se paguen los rescates, pues no siempre abonar el importe exigido por los ciberdelincuentes implica que se recuperen los archivos cifrados, y de esta manera, se está fomentando la rentabilidad de este tipo de delitos.
Asimismo, y para evitar que esta estructura cibercriminal continúe creciendo es importante que los usuarios mantengan siempre los sistemas y dispositivos actualizados, además de realizar frecuentemente copias de seguridad de los datos.
Pero no solo los usuarios tienen un papel fundamental en la lucha contra el ransomware. La colaboración entre empresas, administraciones y autoridades es fundamental. La amenaza continúa evolucionando, llegando a ser más sigilosa y más destructiva. La necesidad de colaboración general en la lucha contra el cibercrimen no tiene fronteras. Por ello, y ante el panorama actual en el que nos encontramos, Kaspersky Lab, junto con la policía nacional holandesa, Europol y otras empresas lanzaron, hace un año, la iniciativa No More Ransom para luchar contra este tipo de ciberamenazas. Esta plataforma incluye 54 herramientas de descifrado, ofrecidas por 109 partners y abarca 104 familias de ransomware. Hasta ahora, y desde su puesta en marcha, las herramientas disponibles han ayudado a descifrar más de 28.000 dispositivos.
Las fuerzas policiales de todo el mundo, en estrecha cooperación con los partners privados, están realizando investigaciones sobre los cibercriminales de ransomware y su infraestructura. Sin embargo, la prevención es sin duda mejor que la cura. Los usuarios de internet deben ante todo intentar evitar convertirse en víctimas, y por su parte, las empresas deben formar a los empleados en materia de ciberseguridad. Recordemos que los trabajadores son el eslabón más débil de la cadena y la puerta de entrada más fácil para los cibercriminales.
Como ya hemos dicho anteriormente, las administraciones públicas también tienen un papel fundamental en esta colaboración: defender sus propios activos y perseguir a los ciberdelincuentes. De poco o nada serviría que los fabricantes de seguridad detectasen a los grupos cibercriminales y no hubiera respuesta por parte de las autoridades. Además, las administraciones son uno de los principales objetivos de los ciberdelincuentes, por lo que necesitan establecer marcos de colaboración muy estrechos con las empresas especializadas en seguridad.
En definitiva, para hacer frente a esta ‘epidemia’ y luchar contra este entorno creciente de ciberamenazas la colaboración debe ser fluida entre todos los actores, y la iniciativa No More Ransom es un buen ejemplo de ello.