Ransomware: qué atacan y cómo afectan a América Latina
Una de las principales amenazas frente a la seguridad informática es el ransomware. De hecho, en los últimos años, se convirtió en una de las principales causas de incidentes de seguridad. Esta amenaza, genera incidentes bastantes problemáticos tanto para las empresas, como para usuarios domésticos. Por eso ESET, uno de los líderes en detección proactiva de amenazas, acerca un informe sobre su evolución y sus efectos en Latinoamérica.
Durante el año pasado, los casos de ransomware han ganado importancia en el campo de la seguridad informática debido a un crecimiento notable en el número de víctimas. Esto se debe a las ganancias ilegales que los ciberdelincuentes pueden obtener de este tipo de campañas maliciosas. Si bien este tipo de ataque puede parecer novedoso, el primer caso conocido de ransomware se remonta 25 años atrás.
El ransomware además de afectar computadoras de escritorio o portátiles también se encuentran en dispositivos móviles, en particular aquellos con Android, el sistema operativo móvil con el mayor número de usuarios. En 2014, ESET descubrió Simplocker, el primer ransomware para Android activados en Tor, que cifraba los archivos del usuario directamente. De hecho, el número de familias de malware detectadas durante el año 2015 aumentó en comparación con el número detectado durante el 2014. Un pequeño aumento en el porcentaje de familias de malware identificadas puede representar un enorme incremento en muestras individuales.
Por otro lado, durante el año 2015, los investigadores del laboratorio de ESET descubrieron el primer tipo de ransomware de bloqueo de pantalla para Android: esto modifica el código de desbloqueo del teléfono para evitar que el dueño acceda a su propio dispositivo.
"El impacto que pueden tener estas amenazas sobre los usuarios impidiéndoles acceder a toda su información, es cada vez más preocupante. Estas variantes de códigos maliciosos nos llevan a creer que el ransomware aún no ha encontrado un límite en cuanto al número de víctimas y la complejidad que su código – y formas de ataque – podría alcanzar. Parece que este tipo de código malicioso continuará cambiando en los próximos años pudiendo afectar otro tipo de dispositivos conectados a Internet" mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La amenaza también se ha diversificado en términos de enfoque. En los últimos meses del año 2015, por ejemplo, hubo un crecimiento significativo en el ransomware que se centra en los equipos asociados con la Internet de las cosas (IoT). Varios dispositivos, tales como relojes o televisores inteligentes, además de productos que van desde los automóviles a refrigeradores, que ya tienen la posibilidad de conectarse a Internet y todas sus operaciones son controladas por algún tipo de CPU están expuestos. Si bien hay muchos dispositivos para los cuales aún no se han encontrado las amenazas, su funcionamiento consiste en un componente de software o firmware y una conexión a Internet. Por lo tanto, en la medida que se empiece a masificar su uso los atacantes pueden ser atraídos por ellos llegando a comprometer su seguridad con el fin de obtener información valiosa.
"A medida que la tecnología ha evolucionado, los mecanismos de protección para contrarrestar amenazas como ransomware han mejorado pero estas medidas tecnológicas por si solas no son suficientes, por lo tanto, deben estar acompañados de una buena gestión por parte de los usuarios y la educación que tengan sobre estas amenazas. Hace falta mejorar las prácticas de prevención, para evitar que con técnicas de propagación que llevan varios años tratando de infectar usuarios, como correos electrónicos falsos o enlaces en redes sociales, dejen de tener éxito" aseguró Gutiérrez Amaya.
Para ilustrar el efecto que tiene el ransomware en Latinoamérica, ESET llevó adelante una encuesta donde se identificó que 1 de cada 4 usuarios latinoamericanos fue víctima de ransomware, aunque el 28,3% no sabe por qué se infectó.
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.
Fuente: welivesecurity.com