El ransomware amenaza con convertirse en un problema multimillonario

A pesar de que, según la firma de seguridad Kaspersky Lab, al menos el 58% de los PCs corporativos se vio afectado por algún tipo de ataque durante el 2015, lo cierto es que existe un claro favorito: el ransomware. Una clase de malware que engaña a sus víctimas bloqueando su ordenador y haciéndoles creer no solo que han violado la ley –mediante la visita a páginas de pornografía infantil, la descarga de música ilegal, etcétera-, sino que han abonar una multa para enmendarse.

Un mensaje de alerta que ahora pone su punto de mira en las empresas y una evolución que, en todo caso, no nos extraña, especialmente si tenemos en cuenta la posibilidad de incrementar el precio de las supuestas multas, un pago que, de hecho, pretenden asegurarse mediante la introducción de nuevos métodos y que amenaza con costar millones de euros.

La evolución de ransomware

Un dato que recientemente ha vuelto a revelar la encuesta de servicios en la nueve Intermedia, un documento que recaba la opinión de más de 300 expertos y consultores de IT sobre las tendencias de malware y que, en términos generales, advierte de que cada vez empresas más grandes se están convirtiendo en el blanco de estas prácticas.

De hecho, caso muy ilustrativo se produjo este mismo febrero, cuando el Centro Médico Presbiteriano de Hollywood sufrió un ataque de este tipo que dejó su sistema inservible y para cuyo desbloqueo se solicitó un rescate de más de 15 mil euros. Un ataque más que significativo ante el que la organización acabó cediendo pero que no es único en su especie, pues durante los últimos seis años y solo en Estados Unidos, casi 160 instituciones se han visto perjudicadas en fraudes de esta índole.

Una aceptación (la del pago) que, según apunta Jack Danahy, cofundador de la compañía de seguridad Barkly, en un artículo en Venture Beat; son lo habitual, incluso aunque las cantidades hayan incrementado de manera notable. El profesional, de hecho, apunta a un aumento que, en ocasiones, llega hasta los “cientos de millones”.

Una evolución que contrasta con un informe publicado a principios de 2015 por The Economist, que entonces auguró que estos precios iban a tender a la baja, pues los atacantes habían “encontrado el punto óptimo, en el sus víctimas pagan y punto”. La cifra que apuntaban en esos momentos no superaba los 100 euros.

Evidentemente, la clave radica en los daños provocados; de hecho y volviendo al caso del hospital, lo cierto es que la cuantía resulta ridícula si tenemos en cuenta que las pérdidas de un solo día ascenderían al millón de dólares.

Por otra parte y como comentábamos al inicio de nuestro artículo, estos delincuentes también tratan de ponérselo más fácil a sus objetivos a la hora de abonar la multa; un proceso complicado –que por regla general se realiza mediante bitcoins, una criptomoneda de la que los usuarios suelen e ignoran cómo adquirir- para el que, desde principios de año, añaden un servicio de “atención al cliente” que les asegure el pago.

Una auténtica paradoja que integra instrucciones detalladas para llevar a cabo la transacción sin complicación alguna. De hecho y según apunta el Business Insider, parece que estos “timadores” estarían planteándose métodos alternativos para conseguir dinero. Una idea que empezó con CryptoLocker y que ahora se ha vuelto muy popular. Incluso encontramos páginas de un supuesto soporte técnico.

Causas y cómo evitarlo

Danahy, asimismo, atribuye las causas del incremento del ransomware a dos factores: que los delincuentes han encontrado una forma más rentable de obtener beneficios de los ataques, y que existe un conjunto creciente de herramientas de ransomware, servicios y kits que hacen que estos resulten más sencillos de llevar a cabo y más devastadores.

El problema, apunta, “es que detener la evolución de esta clase de tecnologías es poco probable, lo que significa que vamos a tener que reducir lo atractivo de ese delito, reduciendo su éxito y rentabilidad. Pero, ¿cómo hacerlo? En concreto, el experto propone tres modos: una recuperación inteligente, una evaluación de las conexiones y la mejora de la seguridad general.

En cuanto a la primera de ellas, se refiere a las copias de seguridad, a “volver a cargarlas en las máquinas y recuperar el uso de sus propias fuentes”. “La estrategia de recuperación debe incluir la reconstitución de los servicios críticos”, remata. Respecto a la evaluación de las conexiones se refiere a evitar la propagación del ransomware a través de la red y de objetos compartidos; compartimentando y controlando el acceso y demás.

Con el incremento de la seguridad se refiere a pautas más o menos básicas, como el refuerzo de los sistemas así como la educación de los usuarios. Precisamente y al respecto, Kaspersky Lab ofrece una serie de consejos de los que te hemos hablado con anterioridad y que incluyen la inversión en antivirus y programas oficiales así como en su actualización, el mantenerse alerta ante los indicios y evitar abrir archivos de direcciones de correo desconocidas.

Decantarse por contraseñas fuertes y cambiarlas con asiduidad así como formarse, actualizar el sistema operativo, cambiar los puertos predeterminados y la DNS y descargar las aplicaciones de los sites oficiales son otras de sus recomendaciones. Entre ellas también se cuelan el codificar tus datos mediante utilidades como BitLocker o FileVault y renovar el firmware de tu router.

 

Vía Genbeta.