cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

WannaCry sigue vivo y ha afectado a casi 75.000 usuarios en el tercer trimestre

Escrito por Redacción Byte TI el 21 noviembre, 2018 en Seguridad
3 comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Un año y medio después de su ataque, WannaCry encabeza la lista de familias de cifradores más extendidas. El ransomware ya ha atacado a 74.621 usuarios únicos por todo el mundo. Estos ataques representaron el 28,72% de los usuarios atacados por cifradores en el tercer trimestre de 2018. El porcentaje aumentó durante el último año, lo que representa un crecimiento de más de dos tercios frente al tercer trimestre de 2017, cuando su participación en los ataques de cifradores fue del 16,78%. Este es solo uno los principales hallazgos del informe de evolución de amenazas de TI del tercer trimestre de Kaspersky Lab.

Los ciberataques realizados con WannaCry en mayo de 2017 todavía se consideran como una de las mayores epidemias de ransomware de la historia. A pesar de que Windows lanzó un parche para su sistema operativo y así cerrar la vulnerabilidad explotada por EternalBlue dos meses antes del inicio de los ataques, WannaCry sigue infectando a miles de dispositivos en todo el mundo.

La creciente participación de los ataques WannaCry es otro recordatorio de que las epidemias no acaban tan rápidamente como empiezan

Las consecuencias de la epidemia de WannaCry fueron devastadoras. Como las víctimas eran principalmente organizaciones con sistemas en red, el trabajo de empresas, fábricas y hospitales quedaron paralizados. A pesar de que este caso demostró los peligros que presentan los cifradores y que la mayoría de los PCs de todo el mundo se actualizaron para resistir al exploit EternalBlue, las estadísticas muestran que los ciberdelincuentes aún intentan utilizar los ordenadores que no han sido parcheados, y de los que todavía hay muchos de ellos en el mundo.

Las soluciones de seguridad de Kaspersky Lab protegieron a 259.867 usuarios únicos frente a ataques de cifradores, mostrando un aumento significativo del 39% frente al segundo trimestre de 2018, cuando el número de usuarios fue de 158.921. El crecimiento fue rápido pero constante, con un aumento mensual observado en el número de usuarios.

“La creciente participación de los ataques WannaCry es otro recordatorio de que las epidemias no acaban tan rápidamente como empiezan, y siempre hay consecuencias que duran más. En el caso de los cifradores, los ataques pueden ser tan duros que es necesario tomar medidas preventivas y parchear el dispositivo mejor que tener que tratar con archivos cifrados más adelante”, dijo Fedor Sinitsyn, analista de seguridad de Kaspersky Lab.

Otras estadísticas de amenazas online

  • Las soluciones de Kaspersky Lab detectaron y detuvieron 947.027.517 ataques maliciosos procedentes de recursos online situados en casi 200 países y territorios de todo el mundo (1.7% de disminución respecto al período anterior).
  • Se identificaron 246.695.333 URL únicas como maliciosas (29.9% de disminución respecto al periodo anterior).
  • 305.315 ordenadores sufrieron intentos de infección por malware con el objetivo de robar fondos a través del acceso online a cuentas bancarias (un crecimiento del 41,5% respecto al periodo anterior).
  • El antivirus de Kaspersky Lab detectó un total de 239.177.356 objetos maliciosos únicos y potencialmente no deseados (24,5% de crecimiento frente al periodo anterior).
  • Los productos de seguridad móvil de Kaspersky también detectaron 1.305.015 paquetes maliciosos de instalación (una disminución del 25,2% frente al periodo anterior).

Para reducir el riesgo de infección por WannaCry y otros cifradores, se recomienda:

  • Actualizar siempre el sistema operativo para eliminar las vulnerabilidades recientes y usar una solución de seguridad robusta con bases de datos actualizadas. También es importante utilizar una solución de seguridad que cuente con tecnologías especializadas para proteger los datos del ransomware, como hacen las soluciones de Kaspersky Lab. Además, la tecnología System Watcher de Kaspersky Lab puede bloquear y revertir todos los cambios maliciosos realizados en un dispositivo, incluido el cifrado de archivos.
  • Si ha habido mala suerte y todos los archivos han sido cifrados con cryptomalware, no es recomendable pagar a los ciberdelincuentes ya que los anima a continuar con su negocio e infectar los dispositivos de más personas. Es mejor buscar un descifrador por Internet. Algunos de ellos se encuentran aquí: https://noransom.kaspersky.com/
  • También es importante disponer siempre de copias de respaldo recientes de sus archivos, para poder reemplazarlos en caso de que se pierdan (por ejemplo, por causa de un malware o de que se rompa un dispositivo), y almacenarlos no únicamente en un objeto físicos, sino también en la nube para mayor confiabilidad (no nos olvidemos de proteger también nuestro almacenamiento en la nube con una contraseña fuerte a prueba de hackeos”.
  • En el caso de las empresas, mejorar la solución de seguridad de terceros implementada con la versión más reciente de la herramienta gratuita Kaspersky Anti-Ransomware Tool.
Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 31 enero, 2019 en Seguridad

Matrix, el nuevo ransomware dirigido

Escrito por Redacción Byte TI el 5 septiembre, 2018 en Publirreportaje

Internet de las cosas, ¿avance peligroso?

Escrito por Redacción Byte TI el 22 mayo, 2018 en Seguridad

SynAck: El ransomware se sofistica

Escrito por Manuel Navarro el 7 mayo, 2018 en GDPR

No hay éxito de negocio sin adaptación al RGPD

Comentarios
  • WannaCry sigue vivo y ha afectado a casi 75.000 usuarios en el tercer trimestre | Viajando Perdido 21 noviembre, 2018

  • Ransomware Matrix, un nuevo ransomware dirigido 31 enero, 2019

    […] Se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las […]

  • Matrix, el nuevo ransomware dirigido | Viajando Perdido 31 enero, 2019

    […] Se ha sustituido el bot que producía los devastadores ataques masivos de ransomware como WannaCry o NotPetya por los ciberataques personalizados que hace seguimiento a las […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.