¿Qué es Cryptolocker y cómo pueden las empresas enfrentarse a él?
Cryptolocker, la gran amenaza de la que todos hablan, afecta tanto a usuarios particulares como a empresas aunque, en muchas ocasiones, las compañías están incluso más expuestas debido a la cantidad de información confidencial que manejan.
Desde hace meses, en la seguridad informática de la empresa prácticamente no se habla de otra cosa: Cryptolocker, un tipo de ataque dirigido y, como todos los ataques dirigidos, requieren de una gran sofisticación por parte de los delincuentes que lanzan el ataque. Tal vez el daño de este ataque dirigido no sea muy distinto del producido por otros que sufren a diario las empresas. Simplemente la gran diferencia es que con este ataque dirigido las empresas sí son conscientes del mismo porque el propio malware se lo comunica al usuario infectado. De ahí su gran popularidad en los últimos meses.
Cryptolocker es un tipo de malware conocido como ransomware. ‘Ransom’ en inglés significa secuestro, y eso es precisamente lo que buscan los delincuentes con este tipo de ataques, secuestrar la información de la empresa y extorsionar al usuario para que pague el rescate de los datos. El volumen de este “mercado”, porque es un mercado con su oferta y su demanda, es muy atractivo para los delincuentes y por ello realizan grandes inversiones en el desarrollo de este tipo de malware.
Reconocer este malware es realmente complicado. En general, las empresas están muy desprotegidas frente a este tipo de ataques, de ahí su alta tasa de infección y su repercusión en los medios. Esta desprotección se debe a que los mecanismos tradicionales de detección, como los sistemas de filtrado de correo o web o los antivirus, no son efectivos. En mayor o menor medida, estos mecanismos de detección se basan en comparar software, URLs, firmas de correo con patrones ya conocidos de amenazas previamente detectadas y clasificadas. Sin embargo, con más de 200.000 nuevas muestras de malware diarias de media, este tipo de estrategia se ha quedado obsoleta.
Aunque todos los fabricantes invierten en hacer más eficientes sus mecanismos de protección tradicionales, para acortar el tiempo de reacción, no deja de ser precisamente eso: un mecanismo reactivo. Al final se convierte en una carrera entre delincuentes y fabricantes de seguridad que no siempre conseguimos ganar. Por eso es necesario un nuevo acercamiento a la protección. Algo que ya vimos en Panda hace siete años, motivo por el cual desarrollamos Panda Adaptive Defense, nuestra protección contra amenazas persistentes que sí es capaz de detener Cryptolocker y, lo que es más importante, sus nuevas variantes.
