El Ransomware sigue creciendo en España
El informe de seguridad de Trend Micro para el primer semestre de 2016 destaca el recrudecimiento del Ransomware. Tal y como ya predijo a finales de 2015, el creciente número de nuevas familias de Ransomware, y el consiguiente aumento de las víctimas registradas durante la primera mitad del año están haciendo que 2016 sea ¨el año de la extorsión online». Algunos informes señalan que en el primer trimestre de 2016 las pérdidas ascendieron a 209 millones de dólares, un aumento considerable frente a los 24 millones de dólares de todo 2015 (datos suministrados por el FBI). Trend Micro ha bloqueado más de 100 millones de amenazas de Ransomware desde octubre de 2015 y el número sigue en aumento.
El rápido desarrollo de las familias Ransomware, la actualización de sus variantes, así como la aparición de nuevos modelos de negocio y distribución, sólo apuntan a una cosa: el Ransomware es popular porque funciona.
El Ransomware sigue encriptando y secuestrando millones de archivos a nivel mundial y avanza constantemente en cuanto a sus características, tácticas de distribución y demandas de rescate, el temor parece ser el mayor factor de su éxito. El modelo de extorsión ha evolucionado hasta el punto en el que la opción del Ransomware-as-a-Service (RAAS) se ha convertido en un modelo de distribución factible. El servicio permite a los posibles delincuentes ganar dinero con la propagación de Ransomware sin necesidad de ningún tipo de codificación avanzada o conocimientos de creación de malware, y las ganancias son compartidas entre el operador y los distribuidores.
Dos tercios, más de un 60 % de las compañías que son víctimas del Ransomware acaban accediendo a la extorsión y pagan el rescate, según el informe de Trend Micro. Pero no hay garantías de que al pagar el rescate el hacker permita de nuevo el acceso a los archivos. Y además del pago del rescate, el coste relacionado con la pérdida de productividad y la inactividad de los empleados, junto con el daño a la marca y a su reputación, es muy alto, a lo que habría que sumar las posibles consecuencias penales por incumplimiento de la normativa.
Desde Evotec os hemos ido informando periódicamente de las variantes de este tipo de amenazas pero creemos que no está de más recodar algunas medidas sencillas para tratar de protegerse contra estos ataques:
- Use antivirus adecuado: Existen marcas que ofrecen protección específica contra este tipo de malware, lo que permite tener un escudo extra de protección frente a los antivirus tradicionales.
- Evite la descarga: Como para infectarse hay que descargar un fichero y ejecutarlo, hay que extremar la precaución con todo lo que se baje de Internet.
- Active la visualización de las extensiones de los ficheros: Aunque se muestre el icono de Winzip o Adobe hay que asegurarse que el archivo no es un ejecutable ‘.exe, .vbs y .src’ ya que estos son muy peligrosos.
- Cuidado con los adjuntos: No descargue ningún adjunto a menos que se esté esperando dicho envío.
- Los links son peligrosos: No debe seguir enlaces de mensajes que no haya solicitado.
- Actualizaciones automáticas activadas siempre: Evitará que aprovechando alguna vulnerabilidad te infecten. Todo el software que compone el dispositivo debe estar actualizado a la última versión disponible ya que de esta manera si existe alguna vulnerabilidad conocida esta se haya solucionado.
- Use contraseñas robustas: Algunas infecciones se extienden a unidades compartidas por usar contraseñas débiles. Siempre es aconsejable utilizar claves robustas.
- Desactive la reproducción automática: Si no se ejecuta nada de forma automática, evitará que los USB le infecten.
El mundo de los malware va más allá de un antivirus, es entender cómo se compartan y como se pueden detectar. Nosotros podemos ayudarle, contacte con Evotec si ha sido víctima de uno de estos ataques o quiere prevenirlos.