‘Ransomware’, la última plaga que azota Internet

ordenadorLa última tendencia en ataques informáticos secuestra los datos del usuario y exige un rescate a cambio de recuperarlos. Sólo en el primer trimestre ha provocado pérdidas por valor de 209 millones de dólares.

Se infiltran en tu ordenador, cifran toda la información que encuentran y te exigen un rescate para recuperarla. Se trata del ransomware, la última tendencia en malware (virus informático) que está sembrando el pánico en la Red. Y es que este software no hace distinciones: da igual que seas empresa o particular, Windows o Mac, Android o iOS… Sólo en el primer trimestre de este año ha provocado pérdidas por valor de 209 millones de dólares, según estimaciones del FBI, y la previsión es que los ataques sigan creciendo.

Desde octubre, Trend Micro ha detectado más de 100 millones de amenazas de ‘ransomware’

«Los cibercriminales han comprobado la rentabilidad que supone para ellos desarrollar campañas con este tipo de malware, por lo que se prevé un crecimiento importante para los próximos años», asegura por correo electrónico Deepak Daswani, experto en Ciberseguridad de Deloitte CyberSOC Academy.

Desde octubre de 2015, la firma de seguridad Trend Micro ha detectado más de 100 millones de amenazas de ransomware, y la cifra va en aumento. Pero, ¿por qué son tan efectivos estos ataques? Los expertos consultados por EXPANSIÓN señalan al bajo precio de los rescates, que puede oscilar entre unos pocos cientos de euros y varios miles, y al miedo de empresas y usuarios a perder información valiosa, en ocasiones imprescindible, para explicar por qué la mayoría de víctimas decide pagar. «La razón por la que los atacantes están empleando esta práctica es porque funciona. Imagina que le encriptan a un bufete de abogados todos los expedientes de sus clientes. Sencillamente no pueden trabajar. Al final la empresa siempre va a preferir pagar, aunque sean 3.000 o 5.000 euros, antes que echar el cierre«, señala por teléfono David Sancho, responsable del Equipo de Investigación de Trend Micro Iberia.

Internet de las Cosas

El 25% de los ciberataques a empresas en 2020 se producirán a través de dispositivos conectados

Pese a que su uso se ha extendido entre los cibercriminales en los últimos años, el ransomware no es algo nuevo. Su origen está en el conocido como «virus de la Policía», en el que los hackers, haciéndose pasar por agentes, bloqueaban la sesión del usuario y le exigían pagar una multa para liberarla asegurando que había cometido alguna actividad ilícita. Sin embargo, la tecnología ha ido evolucionando y con ella lo han hecho las potenciales amenazas de este software maligno, sobre todo desde que el Internet de las Cosas permite que prácticamente cualquier objeto se conecte a Internet.

Así lo explica Pedro García Villacañas, director técnico de Kaspersky Lab Iberia: «La amenaza ha ido evolucionando y es posible que según vaya abriéndose el abanico de dispositivos a los que se puede llegar, como consecuencia del Internet de las Cosas, los ataques vayan a peor». Datos aportados por la consultora Gartner vaticinan que este ejercicio habrá 6.400 millones de dispositivos conectados -un 30% más que en 2015-, que estarán implicados en más del 25% de los ataques a corporaciones en el año 2020.

En febrero, un hospital en EEUU tuvo que trasladar a sus pacientes al no poder acceder a su historial

Prueba de la aparente fragilidad de las nuevas oficinas conectadas es lo que sucedió el pasado mes de marzo en el banco central de Bangladesh. Un grupo de piratas informáticos hackeó una impresora del organismo utilizada para imprimir comprobantes de pago. A través de este dispositivo, según revela el diario local The Daily Star, los ciberdelincuentes ordenaron transferencias a cuentas en países asiáticos por valor de 951 millones de dólares, resultando una fuga de capital valorada en 81 millones de dólares (73 millones de euros).

El objetivo es el móvil

Los ataques a dispositivos Android se han multiplicado por cuatro en el último año

Por el momento, el móvil ha desbancado al PC como el objetivo prioritario de los ciberdelincuentes. Según el último informe anual de Kaspersky, los ataques de ransomware a dispositivos Android se han multiplicado por cuatro en el último año, con 136.000 víctimas en todo el mundo. Y es que mientras los usuarios han extremado las precauciones con las webs que visitan y centrado sus esfuerzos en instalar sistemas de seguridad más robustos para sus ordenadores, apenas han reparado en las múltiples vulnerabilidades de los smartphones.

«Con el móvil haces todo lo que haces con el PC, sólo que además utilizas un amplio abanico de redes sociales y aplicaciones de mensajería. Y todo ello sin ningún tipo de seguridad. ¿Qué magia crees que es la que te protege de estar seguro en el móvil? ¿Por qué crees que en el móvil no te van a atacar?», se pregunta el director general de Check Point Iberia, Mario García.

Por sectores, el financiero y el de la salud son las industrias que más interés despiertan entre los cibercriminales. De hecho, en los últimos meses, los ataques a hospitales y clínicas, objetivos especialmente sensibles al trabajar con la información clínica de los pacientes, se han multiplicado. El más grave lo sufrió en febrero el Centro Médico Presbiteriano de Hollywood, en Los Ángeles (California), que se vio obligado a trasladar a parte de sus internos por no poder acceder a los datos médicos archivados en sus sistemas informáticos. Los delincuentes exigían el pago de 3,6 millones de dólares para acabar con el secuestro.

¿Cómo combatirlo?

Los expertos consultados por este diario coinciden en señalar el email y las páginas web como las principales vías de acceso del ransomware. Eso se debe, en opinión de Villacañas «al desconocimiento del usuario que es el que activa esas infecciones». Infecciones que toman todas las formas imaginables: desde correos electrónicos haciéndose pasar por Correos o la Agencia Tributaria a banners publicitarios en medios de referencia como The New York Times. Todo con un único objetivo, engañar al usuario y conseguir penetrar sus barreras.

Pero, ¿cómo evitarlo? La prevención es el primer paso para combatir el ransomware. «Por ejemplo mantener actualizado el sistema operativo con los últimos parches de seguridad, así como el navegador y resto de programas, lo que impedirá explotar vulnerabilidades conocidas», señala el experto en Ciberseguridad de Deloitte CyberSOC Academy, que recomienda también «asegurarse de que se estén realizando correctamente las copias de seguridad de los sistemas y que dichas copias pueden restaurarse en caso de que sea necesario».

Una amenaza en constante evolución

  • Virus de la Policía. El origen del ‘ransomware’ se atribuye al conocido popularmente como’virus de la Policía’, en el que los delincuentes, haciéndose pasar por agentes, bloqueaban la sesión del usuario y le exigían pagar una multa para liberarla asegurando que había cometido alguna actividad ilícita.
  • El móvil, el nuevo objetivo. El ‘smartphone’ ha desbancado al PC como el objetivo prioritario de los ‘hackers’. Estos dispositivos almacenan cada vez más datos del usuario, desde información médica a datos bancarios, lo que unido a las múltiples vulnerabilidades que presentan las aplicaciones, ha despertado el interés de los cibercriminales.
  • Internet de las Cosas. La cada vez mayor presencia de dispositivos conectados en las oficinas ha añadido una capa de riesgo a las empresas. Una simple impresora, como ocurrió en el ‘hackeo’ al banco central de Bangladesh, puede abrir la puerta de la organización a los delincuentes cibernéticos.

Fuente: Expansion.com (21/8/16) Pixabay.com

Sobre Tarraco 4436 artículos
Asesoría de empresas Gestoría Tarragona

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.




Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.