Alertas de secuestro; temen otro ataque de ransomware

07 de Junio de 2017, 09:49

WannaCry fue sólo el inicio. Symantec dice que el ataque con este código malicioso creció en 2016

Nota y foto “Excélsior”

CIUDAD DE MÉXICO.

Ya había indicios de que el ransomware sería una de las mayores preocupaciones en materia de ciberseguridad en el mundo este año, y el ataque de WannaCry lo confirmó, por lo que ahora los expertos deben esperar más ofensivas de este tipo y en una mayor variedad de dispositivos.

De acuerdo con el Informe sobre Amenazas para la Seguridad de Internet Volumen 22 2017, elaborado por Symantec, el número de ataques utilizando ransomware creció 36 por ciento el año pasado.

Recordemos que el ransomware es una especie de código malicioso que infecta un equipo y encripta la información, por lo que el usuario debe pagar un “rescate” para volver a tener sus datos, algo que afecta tanto a usuarios comunes como a empresas.

El equipo de Symantec, dirigido por Kavitha Chandrasekar, consideró que los cibercriminales encontraron en este modelo una forma fácil de hacer dinero, de ahí que el número de detecciones fuera de 463 mil en el mundo y que el pago por rescate se ubicara en promedio en mil 77 dólares al cierre de 2016, cuando un año antes se pagaban 294 dólares.

Además se encontró que el país más afectado por estos ataques fue Estados Unidos, y que el número de familias de ransomware creció a 101, cuando el año anterior eran sólo 30.

COMO SERVICIO

Este incremento probablemente fue originado por un nuevo modelo de negocio para los cibercriminales, el ransomware como servicio, es decir, los desarrolladores hacen equipos de código malicioso que pueden personalizarse dependiendo del ataque.

Quienes desarrollan esos kits los suelen ofrecer a grupos cibercriminales a cambio de un porcentaje de los ingresos obtenidos.

Otro descubrimiento que hicieron es que, desde el año pasado, los piratas informáticos ya estaban analizando cómo infectar una empresa con ransowmare, y hacer que éste se propagara en la red interna para tener más víctimas, justamente el método de ataque que utilizó WannaCry.

El primer intento fue ZCryptor, el cual infecta todas las unidades removibles con una copia de sí mismos, antes de encriptar el equipo.

El equipo de Symantec advirtió que los cibercriminales podrían ampliar su campo de ataque con ransomware porque, si bien se han centrado en equipos con sistemas Windows, ya es posible atacar una gran variedad de otros sistemas operativos.

“La variedad de plataformas bajo amenazas empezó a crecer. Han surgido varias amenazas Android y los dispositivos móviles con ese sistema no son los únicos potencialmente vulnerables”, aseguraron los especialistas.

Lo anterior, porque algunas televisiones inteligentes que operan con Android también pueden infectarse, y ya se encontró un ransomware que puede tirar las barreras de las computadoras Mac de Apple.

“Además de las amenazas específicamente proyectadas para un sistema operativo, se crean una serie de variantes de ransomware en JavaScript, lo que significa que pueden infectar múltiples plataformas”, destacaron en el informe.