"Hay que distinguir entre el ransomware genérico y el dirigido, mucho más peligroso" (Josep Albors, ESET España)

El ransomware también está presente en la plataforma Android; entre los primeros ataques, uno detectado en Canadá bajo el disfraz de una aplicación de rastreo COVID-19. En la sesión online La Persistencia del Ransomware, dice Josep Albors, responsable de investigación y concienciación de ESET España, que muchas personas y empresas siguen pensando en el ransomware como una amenaza que no ha variado en años. Sin embargo, “estamos hablando de una amenaza que no ha dejado de evolucionar en este tiempo y que ahora tiene muchas familias, muchas variantes y nuevas y peligrosas consecuencias”, asegura el directivo explicando que en un ataque de ransomware hay varias etapas, desde la explotación o infección, que les permite colarse en la empresa, para pasar a una segunda fase en la que el ransomware hace un reconocimiento de la red empresarial para ver qué equipos o qué información es más interesante para robarla y enviarla a los servidores controlados por delincuentes. Y una fase final que es la extorsión o filtrado de datos, lo que coloca a las empresas a un paso de incumplir normas como GDPR. “Emotet es una de las variantes que hemos visto evolucionar en base a este nuevo modelo de negocio”, dice Jose Albors.

Respecto a los vectores de ataque que utiliza el ransomware, el principal, asegura Josep Albors, es el compromiso mediante RDP, o escritorio remoto, muy explotado debido al aumento por el teletrabajo, seguido del phishing y las vulnerabilidades de software.

“Hay que distinguir entre un rasomware genérico, que una pyme podría afrontar, incluso un usuario particular, en el que hay un ataque clásico de cifrado, y los ataques dirigidos”, explica el directivo de ESET añadiendo que se ha visto un aumento muy elevado de ataques dirigidos a empresas multinacionales con una facturación muy elevada y que son víctimas de este tipo de ataques dirigidos, y algunos sectores, como la administración pública, infraestructuras sanitarias, centros de investigación o infraestructuras críticas.

Habla también Josep Albors del Ransomware como servicio, y explica que los ciberdelincuentes se dedican a crear kits de generación de ransomware para que otros delincuentes con mucho menos conocimiento técnico, o directamente sin apenas conocimiento técnico, puedan con unos cuantos clicks crear su propia amenaza y empezar a ganar dinero.

Termina el directivo de ESET ofreciendo una serie de consejos para hacer frente al ransomware: contar con una buena copia de backup; tener la información cifrada para que al usuario no le sirva de nada; y contar con una solución para la monitorización de la actividad de la red para detectar posibles amenazas.

Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo. 

Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: ESET.