CIBERCRIMEN | Noticias | 16 MAR 2015

El auge del ransomware subraya la importancia de las copias de seguridad

El pasado año, Kaspersky Lab detectó más de 7 millones de intentos de ataque de ransomware contra sus usuarios. La compañía explica la evolución de este tipo de malware y cómo evitarlo.
seguridad_ransomware_malware
Hilda Gómez

Los usuarios de PC de muchos países son víctimas cada vez más a menudo del llamado ransomware, un tipo de software malicioso que encripta los datos importantes en ordenadores infectados y luego exigen un rescate para descifrarlos. Prueba de ello es que, en 2014 se registraron más de 7 millones de intentos para llevar a cabo este tipo de ataques contra los usuarios de Kaspersky Lab.

El ransomware ha ido evolucionando, conforme los cibercriminales han ido cambiando continuamente las herramientas que utilizan, incluidos los sistemas criptográficos, las técnicas de ofuscación de código, los formatos de archivos ejecutables y los vectores de infección. Este tipo de malware se distribuye generalmente a través de spam o ataques contra sistemas de administración remota. La persistencia de esta forma de extorsión se explica por que, a diferencia de los troyanos bancarios, que generan un ingreso sólo si la víctima utiliza la banca online, el ransomware siempre encontrará algo para cifrar una vez que infecta un PC, con el fin de solicitar un rescate.

Los cibercriminales que recurren al ransomware prefieren ser pagados con Bitcoins, lo que les ofrece un nivel suficientemente alto de anonimato. Al mismo tiempo, es común que los atacantes especifiquen sus tasas en monedas reales, tales como dólares, euros o rublos. El coste de descifrar los datos para los usuarios domésticos se inicia en 1.000 rublos (unos 15 dólares), mientras que para los usuarios corporativos el coste se puede multiplicar por cinco, pudiendo incluso alcanzar los 5.000 euros. Lamentablemente, las empresas que han perdido a sus datos a menudo prefieren pagar en lugar de perder información importante. No es de extrañar, por tanto, que las empresas sean un objetivo prioritario para los cibercriminales que utilizan el ransomware para hacer dinero.

“Si los archivos han sido cifrados con éxito y no hay ninguna copia de seguridad, el usuario tiene pocas posibilidades de recuperar sus datos. Se necesitaría un error del atacante en términos de diseño o implementación del esquema de cifrado para que un usuario pueda descifrar los archivos, y esto rara vez sucede. Es por esto que es importante realizar copias de seguridad de datos importantes y almacenar las copias de seguridad independientemente del sistema informático. También se recomienda usar las últimas versiones de las soluciones de seguridad", afirma Artem Semenchenko, analista de malware de Kaspersky Lab.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información