www.onemagazine.es
Cada 40 segundos se produce un ataque a una empresa, y cada 10 a un usuario
Ampliar
(Foto: Globb Security)

Cada 40 segundos se produce un ataque a una empresa, y cada 10 a un usuario

El ransomware es la forma de ataque más utilizada del año. ¿Sabes por qué no debes caer en su extorsión?

Entre enero y septiembre de 2016 los ataques de ransomware a empresas se multiplicaron por tres: de un ataque cada 2 minutos (en el primer trimestre) a uno cada 40 segundos en la actualidad (tercer trimestre). Para los usuarios, la tasa de aumento pasó de 20 segundos a 10 segundos. Con más de 62 nuevas familias de este tipo de malware operativas durante el año, la amenaza creció tan rápidamente que se puede afirmar que el ransomware es el protagonista de las ciberamenazas en 2016.

Este informe es parte del Boletín de Seguridad de Kaspersky Lab que analiza las principales amenazas y datos del año y predice lo que se espera en 2017. Entre otras cosas, el año 2016 reveló hasta qué punto el modelo de negocio de Ransomware-as-a-Service atrae a los cibercriminales que carecen de las habilidades y los recursos necesarios. Los creadores de código ofrecen su producto malicioso 'bajo demanda', vendiendo versiones modificadas de manera exclusiva a clientes que luego distribuyen a través de spam y sitios web, pagándoles una comisión.

¿Por qué nunca debes pagar un rescate?

Las empresas de seguridad, así como los agentes cibernéticos, pueden luchar contra el ransomware y terminar ganando. Sin embargo, los ciudadanos también deben saber cómo actuar si están siendo víctimas de un ataque así y lo que no deben hacer.

Si en algún momento te atacan y piden un rescate para recuperar tus datos, no caigas. Además de convertirte en un blanco más atractivo, es probable que nunca recuperes los datos, incluso si lo pagas.

Ten en cuenta que, si los delincuentes observan que eres fácilmente extorsionable y que pagas con tal de tener tus datos de vuelta, volverán a atacarte en algún momento y pedirán un rescate aún mayor.

El ransomware de enero a diciembre

Los ataques a las empresas aumentaron significativamente. De acuerdo con la investigación de Kaspersky Lab, una de cada cinco empresas en España sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware y una de cada cinco pequeñas empresas no recuperó sus archivos, incluso después de pagar.

Algunos sectores de la industria recibieron más ataques que otros, pero el análisis muestra que no existe un sector de bajo riesgo: con el índice más alto, alrededor del 23%, Educación y con el 16%, el más bajo, Comercio y Ocio.

El ransomware desarrollado para dar a los administradores del sistema una herramienta para simular ataques de ransomware, fue rápidamente explotado por cibercriminales, dando lugar a Ded_Cryptor y Fantom, entre otros.

Los ataques de ransomware, vistos por primera vez en 2016, incluyeron el cifrado de disco y los ciberdelincuentes bloqueaban el acceso o cifraban todos los archivos a la vez - Petya es un ejemplo. Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro.

La baja calidad se ha dejado ver: troyanos sofisticados con errores de software y errores en las notas de rescate, lo que aumenta la probabilidad de que las víctimas nunca recuperen sus datos.

Afortunadamente, en 2016 también ha comenzado la lucha contra el ransomware. El proyecto No More Ransom, lanzado en julio, reúne a las fuerzas de seguridad y los fabricantes de seguridad para localizar e interrumpir las grandes familias de este tipo de amenaza, ayudando a las personas a recuperar sus datos y reducir el lucrativo modelo de negocio de cibercriminales.


¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
Compartir en Meneame

¿Qué opinas? (Login)
Normas de uso
  • Esta es la opinión de los internautas, no de Onemagazine
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.