El peligro de ransomware

En el 2014, Kaspersky Lab descubrió más de 7 millones de intentos de ataque de ransomware contra sus usuarios. La empresa expone la evolución de este tipo de malware y cómo impedirlo.

Los usuarios de PC de muchos países son víctimas cada vez más seguido del llamado ransomware, un tipo de software malicioso que encripta los datos importantes en ordenadores contaminados y luego reclaman un rescate para descifrarlos. Prueba de ello es que, en 2014 se registraron más de 7 millones de intentos para llevar a cabo este tipo de ataques contra los usuarios de Kaspersky Lab.

El ransomware ha evolucionado, conforme los cibercriminales han cambiado las herramientas que utilizan, incluidos los sistemas criptográficos, las técnicas de ofuscación de código, los formatos de archivos ejecutables y los vectores de infección. Este tipo de malware se distribuye generalmente a través de spam o ataques contra sistemas de administración. La perseverancia de esta forma de extorsión se explica por que, a diferencia de los troyanos bancarios, que generan un ingreso sólo si la víctima utiliza la banca online, el ransomware siempre encontrará algo para cifrar una vez que infecta un PC, con el fin de solicitar un rescate.
malware_ataque_
Los cibercriminales que recurren al ransomware prefieren ser pagados con Bitcoins, lo que les ofrece un nivel suficientemente alto de anonimato. Al mismo tiempo, es habitual que los atacantes especifiquen sus tasas en monedas reales, tales como dólares, euros o rublos. El costo de descifrar los datos para los usuarios domésticos se inicia en 1,000 rublos (unos 15 dólares), mientras que para los usuarios empresariales el costo se puede multiplicar por cinco, logrando incluso alcanzar los 5,000 euros. Desafortunadamente, las empresas que han perdido a sus datos a menudo prefieren pagar en lugar de perder información de suma importancia. No es extraño, que las empresas sean un objetivo prioritario para los cibercriminales que utilizan el ransomware para hacer dinero.

“Si los archivos han sido cifrados con éxito y no hay ninguna copia de seguridad, el usuario tiene pocas posibilidades de recuperar sus datos. Se necesitaría un error del atacante en términos de diseño o implementación del esquema de cifrado para que un usuario pueda descifrar los archivos, y esto rara vez sucede. Es por esto que es importante realizar copias de seguridad de datos importantes y almacenar las copias de seguridad independientemente del sistema informático. También se recomienda usar las últimas versiones de las soluciones de seguridad”, afirmó Artem Semenchenko, analista de malware de Kaspersky Lab.

Hilda Gómez