MADRID, 12 (Portaltic/EP)
WannaCry, el 'ransomware' que en mayo de 2017 paralizó los equipos de usuarios y empresas de todo el mundo, cerró el pasado año ocupando el primer puesto de las familias de encriptadores más frecuentes, siendo casi un tercio (30%) de los destinatarios de este tipo de extorsión usuarios corporativos.
El 'ransomware' es un tipo de amenaza que encripta los equipos infectados, bloqueando el acceso a la información que contienen, y solicita un pago para su liberación. Como señalan desde la compañía de ciberseguridad Kaspersky, se ha convertido en "un gran desafío para muchas organizaciones".
Aunque no es la amenaza más avanzada desde el punto de vista técnico, permite a los ciberdelincuentes bloquear las operaciones de negocio y extorsionar a sus víctimas. En 2019, las empresas perdieron una media de 1,46 millones de dólares por incidentes de 'ransomware', entre los que se incluyen los costes por el tiempo de inactividad, sanciones y daños reputacionales.
El ataque WannaCry de 2017 se convirtió en "el más notable de su tipo", y se extendió con la ayuda de un arma cibernética avanzada, EternalBlue, un 'exploit' complejo y eficaz utilizado para atacar una vulnerabilidad sin parchear de Windows. Como resultado, WannaCry causó una "ciberepidemia" mundial.
Desde Kaspersky aseguran que es posible protegerse del 'ransomware' con medidas de seguridad accesibles. Por ello, este martes 12 de mayo de 2020, tres años después del punto máximo de incidencia de WannaCry, la empresa de ciberseguridad e Interpol instan a las organizaciones a hacer copias de seguridad de sus datos y adoptar las medidas de seguridad pertinentes para evitar cualquier posible ataque de' ransomware' y que no vuelva a ocurrir una catástrofe similar a la que causó WannaCry.
Según la investigación de Kaspersky, un total de 767.907 usuarios fueron atacados por encriptadores en 2019 - casi un tercio de ellos (30%) en las empresas. De todas las familias de encriptación, WannaCry sigue siendo la más común: el año pasado atacó a 164.433 usuarios y representó el 21 por ciento de todos los ataques detectados.
Con un margen significativo, le siguieron otras familias como GandCrab (11%) y Stop (4%). El primero es un conocido 'ransomware-as-a-service' desarrollado por un equipo de delincuentes y alquilado a la comunidad en general, que se ha distribuido durante años. La campaña de 'ransomware' Stop también es una conocida amenaza que se extiende a través de 'software' y sitios web comprometidos, así como a través de 'adware'.
DÍA MUNDIAL ANTI-RANSOMWARE
Kaspersky e Interpol han unido fuerzas para sensibilizar a la opinión sobre la mitigación y la prevención de las ciberamenazas. En concreto, y bajo el 'hashtg' #WashYourCyberHands, han lanzado una campaña mundial, que se desarrollará durante este mes de mayo, con el fin de animar al público a mantener una buena 'higiene cibernética', como explica en un comunicado el director de la Dirección de Delincuencia Cibernética de Interpol, Craig Jones.
Para ayudar a las empresas a protegerse del 'ransomware', los expertos en ciberseguridad recomiendan que expliquen a los empleados cómo siguiendo unas simples reglas se pueden evitar incidentes de 'ransomware'. A este fin contribuyen los cursos de formación dedicados, como los que proporciona Kaspersky Automated Security Awareness Platform.
También aconsejan que tengan siempre copias de seguridad recientes de los archivos para poder reemplazarlos en caso de que se pierdan (por ejemplo, debido a un 'malware' o a la rotura de un dispositivo), y que las almacenen no sólo en un dispositivo físico sino también en la nube, para una mayor fiabilidad, y que si se necesitan, se puede acceder a ellas rápidamente.
Asimismo, señalan como "esencial" instalar todas las actualizaciones de seguridad tan pronto como estén disponibles. Se puede recurrir a herramientas con función de prevención de 'exploit', como Kaspersky Anti-Ransomware Tool for Business, para para evitar que el 'ransomware' y otras amenazas se aprovechen de las vulnerabilidades del 'software' y las aplicaciones.
Los expertos de Kaspersky detallan que cada 14 segundos se produce un ataque de 'ransomware'. Si un equipo ha sido infectado, lo primero que hay que hacer es desconectar la conexión a Internet. Recuerda que este tipo de ataque es un delito penal y por ello no debe pagarse el rescate que exigen los atacantes, porque no hay garantía de que devuelvan los datos e incluso pueden volver a atacar en un futuro.
Si el la empresa se convierte en una víctima, debe informar a la policía local, y encontrar un desencriptador en Internet, como los que pueden encontrarse de forma gratuita en https://noransom.kaspersky.com.