El auge del ransomware subraya la importancia de las copias de seguridad
El pasado año, Kaspersky Lab detectó más de 7 millones de intentos de ataque de ransomware contra sus usuarios. La compañía explica la evolución de este tipo de malware y cómo evitarlo.
- Aumentan las infecciones a empresas de todos los tamaños y el ransomware
- ¿Está tu dispositivo móvil afectado por malware tipo ransomware?
- CTB-Locker, nueva variante de ransomware Trj/RansomCrypt.B
- Descubren Onion, un ransomware que emplea la red TOR para ocultarse
- Detectan una nueva versión del ransomware para Android Simplocker
Los usuarios de PC de muchos países son víctimas cada vez más a menudo del llamado ransomware, un tipo de software malicioso que encripta los datos importantes en ordenadores infectados y luego exigen un rescate para descifrarlos. Prueba de ello es que, en 2014 se registraron más de 7 millones de intentos para llevar a cabo este tipo de ataques contra los usuarios de Kaspersky Lab.
El ransomware ha ido evolucionando, conforme los cibercriminales han ido cambiando continuamente las herramientas que utilizan, incluidos los sistemas criptográficos, las técnicas de ofuscación de código, los formatos de archivos ejecutables y los vectores de infección. Este tipo de malware se distribuye generalmente a través de spam o ataques contra sistemas de administración remota. La persistencia de esta forma de extorsión se explica por que, a diferencia de los troyanos bancarios, que generan un ingreso sólo si la víctima utiliza la banca online, el ransomware siempre encontrará algo para cifrar una vez que infecta un PC, con el fin de solicitar un rescate.
Los cibercriminales que recurren al ransomware prefieren ser pagados con Bitcoins, lo que les ofrece un nivel suficientemente alto de anonimato. Al mismo tiempo, es común que los atacantes especifiquen sus tasas en monedas reales, tales como dólares, euros o rublos. El coste de descifrar los datos para los usuarios domésticos se inicia en 1.000 rublos (unos 15 dólares), mientras que para los usuarios corporativos el coste se puede multiplicar por cinco, pudiendo incluso alcanzar los 5.000 euros. Lamentablemente, las empresas que han perdido a sus datos a menudo prefieren pagar en lugar de perder información importante. No es de extrañar, por tanto, que las empresas sean un objetivo prioritario para los cibercriminales que utilizan el ransomware para hacer dinero.
“Si los archivos han sido cifrados con éxito y no hay ninguna copia de seguridad, el usuario tiene pocas posibilidades de recuperar sus datos. Se necesitaría un error del atacante en términos de diseño o implementación del esquema de cifrado para que un usuario pueda descifrar los archivos, y esto rara vez sucede. Es por esto que es importante realizar copias de seguridad de datos importantes y almacenar las copias de seguridad independientemente del sistema informático. También se recomienda usar las últimas versiones de las soluciones de seguridad", afirma Artem Semenchenko, analista de malware de Kaspersky Lab.
