cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

El ransomware, al alza

Escrito por Redacción Byte TI el 2 noviembre, 2017 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Este año ya hemos vivido dos ataques de ransomware, WannaCry y ExPetr (también conocido como Petya y NotPetya) y, en el mes de octubre hemos asistido al tercer gran ataque de este tipo: Bad Rabbit.

Esta nueva variante de ransomware bloquea el disco duro y pide un rescate de 0,05 bitcoins (unos 280 dólares) para recuperar los archivos. De momento, ya ha infectado a más de 200 organizaciones, principalmente medios de comunicación en Rusia, Ucrania, Turquía, Kazajistán, China y Alemania.

Este ransomware guarda muchas similitudes con Expetr. De hecho, ambos ataques han utilizado los mismos dominios, y hay similitudes en los códigos fuentes. Sin embargo, Bad Rabbit no “wipea” (borra) los archivos cifrados ni utiliza exploits o vulnerabilidades como EternalBlue o EternalRomance.

¿Qué hacer ante estas y otras epidemias?

Absolutamente nadie está excluido del riesgo de recibir un ataque de ransomware, ni particulares ni empresas. En el caso del ransom, y de cualquier otro malware, la colaboración entre usuarios, empresas, y Administración es esencial.

Esta nueva variante de ransomware bloquea el disco duro y pide un rescate de 0,05 bitcoins (unos 280 dólares) para recuperar los archivos

Lamentablemente, el cibercrimen nunca descansa y cada vez son más las amenazas de este tipo a las que se enfrentan los usuarios. Ante este panorama, es muy importante que los particulares sean conscientes de que el ransomware es un gran negocio para los cibercriminales. Por ello, es necesario que no se paguen los rescates, pues no siempre abonar el importe exigido por los ciberdelincuentes implica que se recuperen los archivos cifrados, y de esta manera, se está fomentando la rentabilidad de este tipo de delitos.

Asimismo, y para evitar que esta estructura cibercriminal continúe creciendo es importante que los usuarios mantengan siempre los sistemas y dispositivos actualizados, además de realizar frecuentemente copias de seguridad de los datos.

Pero no solo los usuarios tienen un papel fundamental en la lucha contra el ransomware. La colaboración entre empresas, administraciones y autoridades es fundamental. La amenaza continúa evolucionando, llegando a ser más sigilosa y más destructiva. La necesidad de colaboración general en la lucha contra el cibercrimen no tiene fronteras. Por ello, y ante el panorama actual en el que nos encontramos, Kaspersky Lab, junto con la policía nacional holandesa, Europol y otras empresas lanzaron, hace un año, la iniciativa No More Ransom para luchar contra este tipo de ciberamenazas. Esta plataforma incluye 54 herramientas de descifrado, ofrecidas por 109 partners y abarca 104 familias de ransomware. Hasta ahora, y desde su puesta en marcha, las herramientas disponibles han ayudado a descifrar más de 28.000 dispositivos.

Las fuerzas policiales de todo el mundo, en estrecha cooperación con los partners privados, están realizando investigaciones sobre los cibercriminales de ransomware y su infraestructura. Sin embargo, la prevención es sin duda mejor que la cura. Los usuarios de internet deben ante todo intentar evitar convertirse en víctimas, y por su parte, las empresas deben formar a los empleados en materia de ciberseguridad. Recordemos que los trabajadores son el eslabón más débil de la cadena y la puerta de entrada más fácil para los cibercriminales.

Como ya hemos dicho anteriormente, las administraciones públicas también tienen un papel fundamental en esta colaboración: defender sus propios activos y perseguir a los ciberdelincuentes. De poco o nada serviría que los fabricantes de seguridad detectasen a los grupos cibercriminales y no hubiera respuesta por parte de las autoridades. Además, las administraciones son uno de los principales objetivos de los ciberdelincuentes, por lo que necesitan establecer marcos de colaboración muy estrechos con las empresas especializadas en seguridad.

En definitiva, para hacer frente a esta ‘epidemia’ y luchar contra este entorno creciente de ciberamenazas la colaboración debe ser fluida entre todos los actores, y la iniciativa No More Ransom es un buen ejemplo de ello.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 27 noviembre, 2017 en Seguridad

Kaspersky Threat Hunting contra amenazas avanzadas

Escrito por Redacción Byte TI el 20 noviembre, 2017 en Seguridad

Sophos Day desvela la radiografía del ransomware

Escrito por Redacción Byte TI el 17 noviembre, 2017 en Seguridad

Kaspersky informa sobre el incidente de código fuente de Equation APT

Escrito por Redacción Byte TI el 6 noviembre, 2017 en Recomendamos

Protección Anti-Ransomware para redes empresariales

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.