El 12 de mayo de 2017, la epidemia de ransomware más grande de la historia, WannaCry, alcanzó su punto máximo. Tres años después, esta y otras amenazas de ransomware siguen afectando a personas y empresas. Una investigación reciente de Kaspersky ha revelado que en 2019 WannaCry mantuvo la primera posición entre las familias de ransomware más frecuentes, mientras que casi un tercio (30%) de los objetivos del ransomware se trataba de usuarios corporativos. Hoy, 12 de mayo de 2020, Kaspersky e INTERPOL instan a las organizaciones a que consideren realizar copias de seguridad de sus datos y adoptar una protección apropiada para evitar ataques potenciales de ransomware y prevenir que una catástrofe similar a WannaCry vuelva a suceder.
El ransomware se ha convertido en un gran desafío para muchas organizaciones. Aunque esta no es la amenaza más avanzada desde un punto de vista técnico, permite a los agentes criminales bloquear las operaciones comerciales y extorsionar en busca de dinero. Como resultado de incidentes de ransomware, las organizaciones perdieron un promedio US$1,46 millones en 2019[1]; esto incluía costos por tiempo de inactividad, multas y daños a la reputación. El ataque WannaCry se convirtió en el más notable de su tipo, y se propagó con la ayuda de un arma cibernética avanzada, EternalBlue, un exploit complejo y eficaz utilizado para atacar la vulnerabilidad sin parchar en Windows. Como resultado, WannaCry causó una verdadera epidemia cibernética mundial.
Sin embargo, hay pocas razones para rendirse, ya que la protección contra el ransomware es posible mediante medidas de seguridad factibles. Hoy, 12 de mayo, Kaspersky, junto con INTERPOL, alienta a las organizaciones a seguir estas prácticas de seguridad y asegurarse de que tengan una protección confiable contra el ransomware, especialmente porque las estadísticas recientes confirman que la amenaza sigue siendo relevante.
Según la investigación de Kaspersky, en 2019 un total de 767,907 usuarios fueron atacados por encryptors (cifradores) y casi un tercio de estas víctimas (30%) representó usuarios corporativos. De todas las familias de cifradores, WannaCry seguía siendo la más común: en 2019, atacó a 164,433 usuarios y representó el 21% de todos los ataques detectados. Con un margen significativo, le siguieron otras familias como GandCrab (11%) y Stop (4%). El primero es un conocido ransomware como servicio, desarrollado por un equipo de delincuentes, alquilado a la comunidad en general y distribuido durante años. La campaña de ransomware Stop también es una amenaza conocida que se propaga a través de software y sitios web infectados, así como por adware.
Desde el estallido de WannaCry, los ciberdelincuentes han diversificado sus vectores de ataque para lanzar ofensivas de ransomware. Su enfoque y sus ataques se han vuelto más específicos y se han trasladado a empresas, organizaciones gubernamentales y de atención médica donde la información es crítica, a fin de exigir un mayor rescate. Los hospitales han sido los más vulnerables en medio de la pandemia de COVID-19, ya que los atacados han perdido acceso a equipos médicos críticos e información de pacientes.
El Programa Global de Ciberdelincuencia de INTERPOL ha apoyado a las organizaciones víctimas a recuperarse de los ataques y evitar daños adicionales. Ahora, estamos trabajando estrechamente con nuestros países miembros y socios privados, incluido Kaspersky, para aumentar la conciencia pública sobre la mitigación y prevención de las ciberamenazas mediante la realización de una campaña de sensibilización global durante mayo de 2020.
La campaña, que alienta al público a mantener una buena higiene cibernética con la etiqueta #WashYourCyberHands, está centrada en ransomware esta semana para apoyar el Día de Anti-Ransomware", dice Craig Jones, Director de Ciberdelincuencia de INTERPOL.
“La epidemia de WannaCry, que vio a las compañías perder millones debido al tiempo de inactividad o los costos relacionados con el daño a la reputación, demostró lo que puede suceder si el ransomware ocurre a una escala tan grande. La amenaza sigue siendo relevante hoy en día, ya que habrá usuarios que aún no saben mucho sobre ella y pueden convertirse en víctimas. La buena noticia es que el método de seguridad correcto y las medidas apropiadas pueden hacer que el ransomware no sea una amenaza crítica. Y nos gustaría que hoy, 12 de mayo, el Día de Anti-Ransomware, se convierta en el día en que las empresas y los usuarios de todo el mundo ya no enfrenten dificultades por el ransomware”, comenta Sergey Martsynkyan, director de Marketing de Productos B2B en Kaspersky.
Para ayudar a las empresas a mantenerse protegidas contra el ransomware, los expertos sugieren que las organizaciones tomen las siguientes medidas contra el mismo lo antes posible:
• Explica a los empleados cómo el seguir reglas simples puede ayudar a una empresa a evitar incidentes de ransomware. Los cursos de capacitación dedicados pueden ayudar, así como los que se proporcionan en la Kaspersky Automated Security Awareness Platform
• Ten siempre copias de seguridad recientes de tus archivos para que puedas reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o un dispositivo dañado) y almacénalos no solo en el dispositivo físico, sino también en la nube para una mayor fiabilidad. Asegúrate de poder acceder rápidamente a ellos en caso de emergencia cuando sea necesario.
• Es esencial instalar todas las actualizaciones de seguridad tan pronto como estén disponibles. Actualiza siempre tu sistema operativo y software para eliminar vulnerabilidades recientes.
• Prueba la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business. La versión recientemente actualizada contiene una función de prevención de exploits para evitar que el ransomware y otras amenazas se aprovechen de vulnerabilidades en el software y las aplicaciones. También es útil para los clientes que usan Windows 7, pues al finalizar la asistencia a este sistema operativo, el desarrollador no ofrecerá parches para nuevas vulnerabilidades.
• Si un dispositivo corporativo ha sido cifrado, recuerda que el ransomware es un delito penal. No debes pagar el rescate exigido. Si te conviertes en una víctima, infórmalo a tu agencia local de cumplimiento de la ley. Trata de encontrar un descifrador en Internet; algunos de ellos están disponibles de forma gratuita aquí: https://noransom.kaspersky.com/es/