Las campañas de ransomware con más impacto en 2019

  • Seguridad

El ransomware se ha convertido en una de las amenazas de ciberseguridad más importantes en los últimos tiempos, y preocupa cada vez más a las empresas por su impacto económico. Parta hacerse una idea de su potencial, la firma de seguridad ESET ha elaborado una lista con el ransomware que estuvo activo durante el año pasado, una lista encabezada por Crysis.

Los ordenadores de todo el mundo están en riesgo por la creciente amenaza que supone el ransomware, un tipo de software malicioso que se emplea cada vez más para intentar violar la seguridad de ordenadores personales, pero sobre todo de empresas. Este problema está cobrando unas dimensiones muy preocupantes y los expertos de seguridad están afanándose por proporcionar a las empresas una protección efectiva contra estas amenazas.

Un ejemplo de ello es la firma de antivirus ESET, que para ilustrar mejor el problema del este software malicioso ha elaborado una lista con los principales ataques de ransomwre detectados por sus sistemas en España a lo largo de 2019. El más importante es Crysis, que apareció por primera vez en 2016 y que es capaz de cifrar el contenido de medios de almacenamiento, para que los ciberdelincuentes puedan “secuestrarlos” y pedir un “rescate”. Durante el año pasado, este software malicioso representó por sí solo el 40,6% del total de amenazas de ransomware detectadas en nuestro país.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La segunda posición fue para GandCrab, que en sus principales variantes emplea la estenografía como método de apoyo para infectar los ordenadores. Aunque los creadores de este sistema decidieron abandonarlo a mediados del año pasado, y su sucesor, Sodinokibi, ha quedado relegado a la sexta posición. Otro dato interesante que destacan los expertos de ESET es que el ransomware Ryuk ha quedado en uno de los últimos puestos del ranking, a pesar de la popularidad que ha alcanzado recientemente, con casos destacados como los ataques corporativos llevados a cabo contra la Cadena Ser, Prosegur o el Ayuntamiento de Jerez.

De todas formas, dado que este ransomware se apoya en el uso de otros tipos de malware para su propagación, los expertos afirman que en los próximos meses probablemente se verá un aumento de estos ataques. Además, señalan que esta forma de cibercrimen está cobrando fuerza especialmente contra las empresas y organizaciones gubernamentales. Hasta ahora, las principales víctimas han sido las empresas, los ayuntamientos y los hospitales, ya que muchos de ellos no cuentan con sistemas de protección adecuados.

En palabras de Josep Albors, responsable de concienciación e investigación de ESET España, “el ransomware representa una de las amenazas más extendidas actualmente y la prevención es indispensable para que los usuarios y sus equipos permanezcan seguros. Por ello, es importante que tanto los usuarios particulares como las empresas mantengan actualizados el sistema operativo y cualquier software que utilicen, comprueben que las copias de seguridad se están realizando correctamente y, además, utilicen una solución de seguridad que cuente con varias capas de protección, incluyendo medidas específicas contra el ransomware”.

De cara a 2020 los expertos de ESET prevén que los delincuentes van a continuar empleando los mismos patrones de ataque, vectores y objetivos. Pero destacan que han observado un aumento en la frecuencia de las amenazas híbridas que emplean características o código de otros tipos de malware, gracias al uso cada vez mayor de kits de creación de malware vendidos a través de Internet.

Por ello, ESET recomienda a los usuarios que, además de mantener actualizados y bien protegidos sus ordenadores, sean precavidos a la hora de usar enlaces web y de abrir archivos adjuntos en los emails, que son dos de las principales vías de entrada del ransomware. Además, recomiendan encarecidamente que se realicen varias copias de seguridad periódicas, que se revisen con frecuencia y que se almacenen en diferentes ubicaciones, al menos una de ellas desconectada de Internet y de otros dispositivos.