Las cifras del criptomalware: se multiplican por cinco las infecciones por ransomware

0

El ransomware es sin duda el malware más popular entre los ciberdelincuentes, pero no solemos escuchar números concretos de infección. Ahora tenemos la oportunidad de saber algunos, y no son nada alentadores. La cantidad de usuarios que ha sido víctima del cripto-ransomware se ha disparado: entre abril de 2015 y marzo de 2016 hubo un total de 718.536 usuarios infectados, según informa Kaspersky Lab. Esto supone un 5,5 veces más que el año anterior.

El problema de una infección con este tipo de malware es el carácter irreversible, una vez que los datos son cifrados por el ransomware, si no se paga, no se recuperan jamás. Este tipo de infección se ha generalizado tanto que ya se considera una epidemia.  Y es que el número total de usuarios que se encontraron con algún tipo de ransomware entre abril de 2015 y de marzo del año 2016 aumentó en un 17,7% en comparación con el mismo periodo un año anterior. Es decir, se ha pasado de 1.967.784 a 2.315.931 usuarios en todo el mundo.

Desde la firma de seguridad diferencian para su análisis el ransomware que es capaz de bloquear la pantalla (blockers) y el sistema para que no se pueda acceder a él, y el malware que además cifra los archivos, al que denominan cripto-ransomware. Los usuarios atacados por el ransomware, en general, aumentaron en más de cinco veces, desde 131.111 en 2015 a 718.536 en 2016. La proporción de usuarios que encontraron cripto-ransomware en comparación con los que encontraron ransomware aumentó dramáticamente, en más de 25 puntos. Es decir, del 6,6% 31,6%. Sin embargo, el número de usuarios atacados con blockers (el ransomware que bloquea pantallas) disminuyó en un 13,03%.

ransomware pirateo

Y es que uno de los principales retos a los que se enfrenta la industria de la ciberseguridad en el caso del ransomware es que la única forma de recuperar los datos es pagando el rescate. Existen algunas herramientas que permiten descifrar los archivos, pero solamente en algunos casos concretos.

Por eso, las víctimas muchas veces acaban pagando el recate. Esto se traduce en más dinero para los ciberdelincuentes, y por tanto un mayor crecimiento del ecosistema underground, lo que implica que surgen nuevos tipos de ransomware casi a diario. Un círculo vicioso difícil de parar.

“Las empresas y los usuarios pueden protegerse haciendo copias de seguridad periódicas, utilizando una solución de seguridad y estando informado sobre los riesgos de la ciberseguridad actual”, explica Alfonso Ramírez, director general de Kaspersky Lab Iberia. “El modelo de negocio del ransomware parece ser rentable y seguro para los cibercriminales, y la industria de la seguridad y los usuarios pueden cambiar esto simplemente aplicando  medidas básicas». La clave para luchar contra el (por ahora) imparable ascenso del ransomware está en la prevención: si los consumidores y empresas llevan a cabo algunos consejos básicos, se podría luchar contra esta epidemia. Desde la firma de seguridad rusa dan algunos

Top 5 consejos contra el ransomware para los usuarios:

  1. Haz copias de seguridad. Es imprescindible contar con backups para no sentirse obligado a pagar por recuperar los archivos.
  2. Usa una solución de seguridad fiable. No desactives las funciones avanzadas de seguridad.
  3. Mantén el software de los equipos actualizado. La mayoría de las aplicaciones, programas y sistemas operativos cuentan con actualizaciones automáticas.
  4. Atención a los archivos descargados de Internet, y los que llegan por email. En especial los que vienen de fuentes no fiables.
  5. Si eres infectado por ransomware, y se solicita el pago de un rescate, no lo pagues. Cada bitcoin transferido al cibercrimen aumenta la rentabilidad de estos delitos que conduce a la creación de nuevo ransomware.

Top 5 consejos contra el ransomware para las empresas:

  1. La copia de seguridad también es una necesidad. Tras la infección de los ordenadores corporativos, el ransomware cifrará archivos necesarios para el trabajo diario de la empresa.
  2. Usa soluciones de seguridad fiables.
  3. Lleva a cabo la gestión de parches de forma periódica.
  4. La educación y formación del personal es básica. Muchas ocasiones las infecciones se deben a la falta de conocimiento acerca de las ciberamenazas.
  5. También se debe evitar el pago del rescate, más aún en estos casos que el importe será mayor.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply