El del “ransomware” (software malicioso que encripta los archivos del PC y anula el acceso a toda la información y datos almacenados) es un negocio que ha movido en todo el mundo miles de millones de dólares en 2016.

Según las múltiples fuentes de información sobre ransomware consultadas en Internet se puede esperar que el volumen de ataques y número de nuevas variantes de rescate aumenten en 2017, así que debemos estar alerta.

¿Cuáles fueron, en 2016, algunas de las evoluciones más significativas en ransomware?

En cuanto a cifrado y métodos de pago no ha habido cambios, pero si que ha mejorado significativamente la calidad, un mayor apoyo a las víctimas y diferentes opciones a la hora de realizar el pago del rescate.

Por ejemplo, hay variantes que proporcionar respuestas “comprensibles” a sus víctimas y hacen sentir más «cómodas» en los pagos. Además, se puede presentar un «interesante menú» de opciones de rescate que van desde el pago por descifrar una selección de archivos, la inmunización del ordenador o pagar para descifrar todo. La víctima cuanta con varias opciones que se ajusten a su presupuesto lo que ha hecho impulsar un mayor volumen de pagos.

¿Qué podemos hacer para reducir el riesgo de infectarse con ransomware en el ordenador?

En el año 2013, un “virus” llamado Cryptolocker pilló a la industria de seguridad informática con los pantalones bajados. Desde entonces se están dedicando muchos esfuerzos en encontrar maneras de rescatar la información encriptada, pero más aún en prevenir estos ataques.

Por desgracia, la vulnerabilidad más grave que los programas de protección de datos no puede arreglar es el error humano. Los aviesos programadores de “ransomware” saben esto y crean campañas cada vez más innovadoras aprovechando precisamente eso, el error humano.

El error más común que se comete es abrir anexos maliciosos, en mensajes de remitentes aparentemente conocidos, que simulan ser facturas o pagos realizados hacia nosotros, que en la mayoría de las ocasiones deberían despertar sospechas por no ser habituales.

Este debe ser el primer enfoque en la prevención de virus como Cryptolocker. Se debe tomar conciencia y trasmitirlo a cada empleado de la empresa, para no caer en el cebo de abrir y ejecutar los anexos infectados.

¿Por qué el ransomware sigue siendo una amenaza tan importante?

Con la cantidad de dinero que obtienen los extorsionadores, no es fácil ver que esto termine en el corto plazo.
CryptoLocker continuará siendo un problema muy grave en la seguridad informática y afectará en 2017 a empresas y particulares a menos que adquiramos la educación adecuada sobre cómo mantener actualizado el ordenador, tener un sistema y plan de copias de seguridad efectivo y manejar archivos adjuntos de correo electrónico malicioso.

Pero hay algo peor. Ya se están detectando nuevas e innovadoras variantes de ransomware, casi a diario, con nuevos métodos para obligar a las empresas a pagar el rescate, ya sea cargando recortes de sus pantallas activas para robar secretos comerciales, instalar puertas traseras o eliminar archivos.

1 Comentario. Dejar nuevo

Menú