El coste del ransomware podría superar los 1000 millones de dólares

Cuando llevamos unas semanas del recién inaugurado 2017, es normal que nos preguntemos si se ha observado algún cambio o si, por el contrario, las actividades de los cibercriminales son las mismas que en el pasado 2016. Si hay una amenaza que destacó durante el año pasado esta fue, sin duda, el ransomware, tanto por su nivel de propagación como por los daños causados a particulares y empresas.

Evolución del ransomware en 2017

Este año hemos empezado viendo cómo algunas de las variantes más peligrosas como Locky han disminuido sus tasas de propagación y se observa una cantidad menor de spam con ficheros maliciosos adjuntos. No obstante, esto no debe hacer que nos confiemos, puesto que varias voces como la de los expertos en Cisco Talos apuntan a que esta disminución del número de correos maliciosos tan solo se debe a que los delincuentes están preparando nuevas campañas de propagación masiva.

De hecho, estamos observando que a diario recibimos en nuestros laboratorios archivos maliciosos adjuntos a correos electrónicos que utilizan diferentes técnicas para conseguir que los usuarios muerdan el anzuelo. Así pues, podemos observar ficheros con extensiones dobles como .doc.zip, ficheros comprimidos con la extensión .rar, los clásicos documentos de Office con extensiones .xls y .doc que ocultan macros maliciosas y archivos con otras extensiones que provocan que el ransomware se descargue y ejecute en nuestro sistema.

¿Significa esto que los delincuentes se limitan a reutilizar las mismas técnicas una y otra vez? Pues mientras les reporten beneficios, lo seguirán haciendo, aunque esto no impide que vayan mejorándolas y buscando nuevos vectores de ataque. No debemos olvidar que estos ficheros maliciosos adjuntos a emails son solamente uno de los varios vectores de ataque que se pueden utilizar.

Los temidos kits de exploit siguen utilizándose para propagar todo tipo de malware, entre los que se incluye el ransomware, y los podemos encontrar en numerosas páginas web, tanto en dominios creados de forma aleatoria por los delincuentes como en dominios legítimos que se han visto comprometidos. Tampoco debemos olvidar la utilización de anuncios maliciosos y cómo su visualización puede suponer un grave riesgo para nuestra seguridad.

Así las cosas, y si no hay un cambio radical, este año 2017 que acabamos de estrenar seguirá siendo dominado por el ransomware, un negocio muy lucrativo para los delincuentes, pues les reporta cuantiosos beneficios.

1000 millones de dólares en pérdidas

Cuando se intenta calcular las perdidas provocadas por un tipo de malware en especial, es bastante común que escuchemos cifras dispares, dependiendo de quién y cómo se realice este cálculo. No obstante, a finales de 2016, una empresa con buena reputación como es IBM publicó un informe en el que se calcula que el coste del ransomware rondaba los 1000 millones de dólares solamente en ese año.

Es incluso más preocupante comprobar que las empresas están mucho más dispuestas a pagar incluso cantidades elevadas para recuperar la información cifrada por los delincuentes. De hecho, entre los empresarios entrevistados para realizar este informe que fueron víctimas de un ataque por ransomware, nada menos que el 70% confirmaron haber pagado un rescate, de los cuales un 50% rondaba los 10.000 dólares y un 20% pagó más de 40.000 dólares.

Con estas cifras, no es de extrañar que los delincuentes sigan viendo en el ransomware una de sus principales fuentes de ingresos y sigan invirtiendo recursos en diseñar nuevas amenazas y encontrar nuevos agujeros de seguridad para sacarles el máximo rendimiento.

La prevención, la mejor solución

Ante este panorama, nunca está de más recordar que de nada sirve lamentarse cuando ya hemos sido víctimas. Hay que actuar de forma proactiva para evitar que una amenaza de este tipo afecte a nuestros archivos y provoque serios problemas al funcionamiento de nuestra empresa. Además, hemos de tener en cuenta que pagar el rescate no nos garantiza la recuperación de los archivos afectados.

Por eso mismo hemos de contar no solo con una copia de seguridad actualizada que nos permita restaurar los archivos afectados por el ransomware lo antes posible, sino también con soluciones de seguridad que permitan la detección temprana de este tipo de amenazas, incluso antes de que se descarguen en el sistema.

Este tipo de detección preventiva es frecuente tanto en las soluciones de seguridad antivirus actuales como también en soluciones específicas, por lo que no tenemos excusa para no tenerlas activadas en los equipos de nuestra red corporativa.

Conclusión

Teniendo ahora una idea aproximada de la cantidad de dinero que obtienen los ciberdelincuentes con el ransomware, es posible que más de uno se empiece a tomar esta amenaza en serio, algo que, por otra parte, debería haber hecho hace tiempo.

Las soluciones existen y están disponibles para todo tipo de usuarios, pero se debe invertir tiempo en implementarlas y configurarlas. A pesar de esto, siempre será un tiempo bien invertido, no solo para protegernos del ransomware, sino que también podrán protegernos de otras amenazas igualmente peligrosas.

Josep

Roban un millón de credenciales de los foros de Supercell, creadores de Clash Royale