El ataque de ransomware sufrido ayer por numerosas empresas a nivel mundial ha devuelto a la primera plana nacional e internacional la importancia de la ciberseguridad. De nuevo, el ransomware ha dejado de ser una preocupación únicamente de los responsables de la seguridad de TI para ocupar portadas de todo el mundo.

Y no es para menos, ya que a medida que pasa el tiempo, son más las empresas que afirman haber sufrido “problemas” en sus sistemas.

Petya mapa

Sin embargo, el ransomware no es nada nuevo. Los expertos en ciberseguridad llevan meses, incluso años, avisando de la gravedad de este tipo de malware que lleva mucho tiempo siendo tendencia. Tanto que, en 2016 el ransomware se convirtió en una de las amenazas más preocupantes y masivas. Los desafortunadamente famosos CryptoLocker, Locky y similares se consolidaron como uno de los negocios más lucrativos de la industria del cibercrimen, cobrándose millones de víctimas en todo el mundo.

Teneindo en cuenta esta tendencia, desde Sophos han querido analizar las familias de ransomware y vectores de ataque más prolíficos que se han sucedido más recientemente (de octubre de 2016 a abril de 2017), para conocer los cifras que afectan a cada país. En este estudio, se desvela que España ocupa el octavo puesto a nivel europeo, en una lista que encabezan Gran Bretaña, Bélgica y Países Bajos.

En Europa, los países con más actividad de ransomware son, por orden de mayor a menor: 
Gran Bretaña, Bélgica, Países Bajos, Italia, Francia, Alemania, Suiza, España, Dinamarca y Finlandia.

 

Este estudio, no incluye el estallido de WannaCry de mediados de mayo, pero incorpora a Cerber y otros de los muchos ataques sufridos anteriormente. Así, los laboratorios observaron familias de ransomware específicas y descubrieron que Cerber y Locky eran, con mucha diferencia, las más activas. Cerber representó la mitad de toda la actividad durante el periodo y Locky, un cuarto de la misma.

Las empresas de seguridad actualizan sus soluciones en base a ataques cada vez más numerosos y sofisticados pero los cibercriminales también actualizan sus herramientas de manera que por ejemplo Cerber ha experimentado muchas mutaciones diseñadas para eludir antivirus y sandboxes al igual que el famoso Locky.

El malware llega a través de distintos ángulos de ataque

Mientras que a nivel mundial, el listado queda ordenado con Gran Bretaña, Bélgica, Países Bajos y EEUU encabezando los primeros puestos y el mayor pico de actividad durante la primera mitad de marzo. La actividad decayó durante un corto periodo de tiempo y volvió a subir en torno al 5 de abril.

Los laboratorios de Sophos ambién analizaron los métodos de transmisión de malware y la evolución durante el último año (abril 2016-abril 2017) descubriendo, entre otras cosas, que el malware llegaba a través de distintos ángulos de ataque: correos basura, malvertising y Drive-by-download. El vector de ataque predominante fue a través de archivos adjuntos a emails, en particular documentos PDF y de Office.

La mayor parte de los ataques están ligados a spam malicioso

La mayor parte de los ataques de spam malicioso que usaban archivos adjuntos no ejecutables están, de un modo u otro, relacionados con infecciones de ransomware. Vimos una gran caída en spam malicioso a partir de diciembre de 2016.

¿Cómo protegerse del ransomware?

Dado que no parece que esta tendencia vaya a disminuir, más bien todo l contrario, las empresas deben apostar por soluciones de protección proactiva anti-ransomware, y es que, el quid de la cuestión, por supuesto, está en evitar terminar en una situación sin salida. Por ello, desde Globb Seurity y Globb Security France os recomendamos seguir ciertas medidas para mejorar la seguridad de vuestros dispositivos contra este tipo de ataques.

 

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario