El Ransomware ataca cada 40 segundos a una empresa
Kaspersky Lab ha presentado un informe en el que muestra que entre enero y septiembre de 2016 los ataques de ransomware a empresas se multiplicaron por tres, pasando de un ataque cada 2 minutos a uno cada 40 segundos en el último trimestre. Y en el caso de los usuarios, uno cada 10 segundos, saliendo más malparados.
El ransomware es una de las ciberamenazas más temidas a nivel mundial. Las previsiones en torno al futuro de estos ataques cibernéticos no son nada esperanzadoras.
Según este informe, una de cada cinco empresas sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware y una de cada cinco pequeñas empresas no recuperó sus archivos, incluso después de haber pagado el rescate. También destacan como el modelo de negocio de Ransomware-as-a-Service atrae a los cibercriminales que carecen de las habilidades y los recursos necesarios. Los creadores de código ofrecen su producto malicioso ‘bajo demanda’, vendiendo versiones modificadas de manera exclusiva a clientes que luego distribuyen a través de spam y sitios web, pagándoles una comisión.
Ransomware: ¿se debe pagar el rescate por tu equipo?
Las empresas de seguridad, así como los agentes cibernéticos, pueden luchar contra el ransomware y terminar ganando. Sin embargo, los particulares también deben saber cómo actuar si están siendo víctimas de un ataque así.
Si en algún momento los atacan y piden un rescate para recuperar sus datos, no caigan en la trampa. Además de convertirse en un blanco más atractivo, es probable que nunca recuperen los datos, incluso si pagan.
Si los delincuentes observan que una persona es fácilmente extorsionable y que paga con tal de tener sus datos de vuelta, volverán a atacarle en algún momento y pedirán un rescate aún mayor.
“El clásico modelo de afiliación sigue funcionando de forma eficaz para el ransomware. Las víctimas suelen pagar, así que el dinero sigue fluyendo. Inevitablemente, esto nos ha llevado a que aparezcan nuevos cryptors casi todos los días“, afirma Fedor Sinitsyn, analista de Malware de Kaspersky Lab.
La evolución del Ransomware en 2016
Estas son algunas de las principales conclusiones del informe:
→Aunque algunos sectores de la industria recibieron más ataques que otros, el análisis confirma que no existe un sector de bajo riesgo. Por sectores, el índice más alto lo tiene educación (23 por ciento), mientras que el comercio y el ocio tienen el más bajo (16 por ciento).
→El Ransomware desarrollado para dar a los administradores del sistema una herramienta para simular ataques de Ransomware, fue rápidamente explotado por cibercriminales, dando lugar a amenazas famosas como Ded_Cryptor y Fantom, entre otras.
→Diversos ataques han incluido el cifrado de disco y el bloqueo o cifrado de todos los archivos a la vez, como sucedió con Petya. Mamba, todavía más peligroso, fue un paso más allá, bloqueando todo el disco duro.
→Han proliferado los troyanos con errores de software y fallos en las notas de rescate, que aumentan la probabilidad de que las víctimas nunca recuperen sus datos tras el abono del rescate.
Por suerte, en 2016 también empezó la lucha contra el Ransomware. Una buena muestra de ello es el proyecto No More Ransom, lanzado durante el pasado mes de julio, reúne a las fuerzas de seguridad y los fabricantes de seguridad para localizar e interrumpir las grandes familias de Ransomware, brindando ayuda a los usuarios e intentando reducir el modelo con el que los ciberdelincuentes se lucran.
Para ver el informe completo da clic aquí
En Altcomp contamos con un equipo de especialistas en Ransomware dedicado a analizar casos de clientes y prevenir futuros ataques de secuestro de datos. ¡Si deseas agendar una cita, por favor déjanos tus datos!