· Reporte de Trend Micro revela el
estado actual del ransomware.
· Las nuevas familias de ransomware
vienen con notas de rescate cada vez más amenazantes y fijan precios mayores
para rescatar los datos.
· Se fijan recomendaciones y
precauciones para minimizar los riesgos.
· México representó 21.03% de las
amenazas de ransomware en América Latina. Los usuarios en México descargaron
735,300 aplicaciones en total, de las cuales 14,034 estaban infectadas.
Ciudad
de México a 24 de mayo de 2017.– Trend Micro Incorporated (TYO: 4704; TSE:
4704), compañía líder en ciberseguridad, dio a conocer hoy el reporte
Ransomware: Pasado, Presente y Futuro, desarrollado por TrendLabs, el Centro
Global Técnico de Soporte, Investigación y Desarrollo de Trend Micro, que
analiza la historia, evolución, mitigación y prevención de esta modalidad de
cibercrimen que se ha propagado en las últimas semanas a una escala global sin
precedentes.
“La
extorsión es un asunto cibernético. Ningún malware hace mejor su trabajo que el
ransomware”, dice el reporte. El ransomware no es un asunto nuevo; de hecho, ha
venido causando estragos desde el año 2000. Sin embargo, solo hasta 2016 se
experimentó un aumento asombroso de familias de ransomware descubiertas, la
mayoría con capacidades para encriptar varios tipos de archivos no sólo en
computadores, sino también en dispositivos móviles y servidores, afectando a
individuos y empresas en todo el mundo.
Es
así como los creadores de ransomware no sólo mejoraron las capacidades del
malware en sí, sino que también produjeron notas de rescate cada vez más
amenazantes y fijaron precios mayores para rescatar los datos.
Aparece
#WannaCry
Tal
es el caso de la nueva variante WannaCry (conocida también como WCRY), que
originalmente se propagó a través de URL maliciosas de Dropbox incrustadas en
spam y que dio un giro inesperado en Mayo de 2017. “Cuando explotó una
vulnerabilidad parcheada recientemente en el SMB Server, lo que a la postre
resultó en el mayor ataque de ransomware hasta la fecha”, continuó el reporte.
“Los
incidentes han dejado a las víctimas sin otra opción que ceder ante las
demandas de los ciberdelincuentes, todo esto para recuperar sus archivos o
hacer que sus sistemas vuelvan a funcionar”, prosigue el informe.
Aumento
de Familias
Las
cifras comienzan a ser alarmantes. De 2015 a 2016 el ransomware pasó de 29
nuevas familias descubiertas a 247, lo que significó un aumento del 752%, según
el reporte “Resumen de Seguridad: un Año Récord para las Amenazas
Empresariales” realizado por Trend Micro. Además de fijar una cifra récord en
crecimiento, generó pérdidas por $1 billón de dólares para las empresas
alrededor del mundo.
Panorama
en México
De
acuerdo con el reporte, México representó 21.03% de las amenazas de ransomware
en América Latina (combinando los métodos de correo electrónico, URL infectadas
y archivos), ocupando el segundo lugar después de Brasil (60.53%). El listado
lo completaron Colombia (8.24%), Argentina (4.16%), Perú (3.18%), Venezuela
(2.05%) y Chile (0.80%). En la medición global México representó 4.63% del
total.
Adicionalmente,
en malware para banca online, para el final del primer trimestre, el país tuvo
un total de 1,336 computadores infectados, en el segundo trimestre la cifra
bajó a 1,224, en el tercero cayó a 796, y para los últimos cuatro meses del año
descendió hasta los 613.
En
lo referente a los ataques generados vía descarga de aplicaciones, la medición
para el cuarto trimestre del año señaló que los usuarios en México descargaron
735,300 aplicaciones en total, de las cuales 14,034 estaban infectadas.
Mitigación
y Prevención
En
el reporte, Trend Micro recomienda a las organizaciones tomar ciertas
precauciones para minimizar el riesgo de esta amenaza:
· Respaldo y restauración automatizada
con varias copias y en diferentes formatos.
· Parcheo continuo, para minimizar la
explotación de vulnerabilidades.
· Capacitación a empleados en phishing,
concientización, mejores prácticas de seguridad y pruebas simuladas.
· Control de acceso, para limitar el
acceso a datos críticos.
· No pague el rescate. Esto estimula
futuros ataques.
· Mejore la seguridad con monitoreo y
tecnologías adicionales.
Ataques
Futuros
“No
es de sorprender que en pocos años el ransomware cambie”, dice el reporte de
Trend Micro. “Potencialmente puede convertirse en un malware que deshabilite
una infraestructura crítica completa, no solo de una empresa, sino también de
una ciudad o incluso de una nación, hasta que se pague el rescate.”
Es
así como los ciberdelincuentes se enfocarán en Sistemas de Control Industrial
(ICS) y otras infraestructuras críticas para paralizar no sólo las redes, sino
también los ecosistemas. Un área clave que podría convertirse en un objetivo
valioso para los ciberdelincuentes son los sistemas de pago –tal y como sucedió
con el ataque a Bay Area Transit Authority (San Francisco, EU) en 2016--, en el
cual los quioscos de pago del proveedor de servicios fueron blancos del
ransomware.
Hemos
visto cómo el ransomware ha golpeado a hospitales y autoridades de servicio de
transporte. “¿Qué impediría que los atacantes golpearan blancos aún más grandes
como robots industriales que son ampliamente utilizados en el sector
manufacturero o infraestructuras que permiten conectar y operar las ciudades
inteligentes de hoy?”, se pregunta el reporte.
La
extorsión online seguirá latente mientas existan computadores, servidores y
dispositivos insuficientemente protegidos. Además, el retorno de la inversión
(ROI) y la facilidad con que los ciberdelincuentes crean, lanzan y se
benefician de esta amenaza seguirán alimentando al ransomware en el futuro.
Acerca
de Trend Micro
Trend
Micro Incorporated, líder global en soluciones de ciberseguridad, tiene la
visión de crear un mundo seguro para el intercambio de información digital.
Nuestras innovadoras soluciones para usuarios, empresas y gobiernos proveen
seguridad en diferentes capas para proteger la información en centros de datos,
entornos de nube, redes y endpoints. Todos nuestros productos trabajan en
conjunto para compartir la información sobre amenazas y proporcionar una
protección interconectada contra amenazas con una visibilidad y control
centralizados permitiendo una mejor y más rápida protección. Con más de 5.000
empleados en más de 50 países y la más avanzada inteligencia de amenazas en
todo el mundo, Trend Micro permite a las organizaciones proteger su viaje hacia
la nube.Si desea información adicional sobre Trend Micro Incorporated, así como
sobre los productos y servicios disponibles, puede consultar TrendMicro.com.
+++
No hay comentarios:
Publicar un comentario