Las amenazas contra los distintos sistemas operativos no han dejado de crecer en 2017. De hecho, los virus se han incrementado de manera notable en el último año y los cibercriminales no han hecho más que perfeccionar sus habilidades para cazara los pobres usuarios.
Uno de los problemas que más preocupa de este último año tiene que ver con el ransomware. Según la consultora CyberSecurity Ventures, los daños ocasionados por esta tipología de amenaza sumaron en 2017 los 5.000 millones de dólares. Esto son cinco veces más que en 2016.
Y las previsiones de los expertos tampoco son nada alentadoras. Todo apunta que en 2019 los daños alcancen los 11.500 millones de dólares. Una cantidad que habrá que sumar la pérdida de datos importantes, la caída de la productividad y daños tanto en las infraestructuras tecnológicas de las empresas, como en la reputación y la imagen de la misma.
Pero esta problemática puede adquirir unas dimensiones todavía más preocupantes. Sobre todo si los ataques de ransomware se ejecutan en hospitales. O en otros sistemas de relacionados con el ámbito de la salud.
Las amenazas de ransomware más graves
La mayoría de ransomwares siguen un mismo patrón. Y es atacar información cribada fundamental para las empresas. Una excepción fue Petna, un ransomware que hizo estragos este mismo 2017, pero tratando de obstaculizar las operaciones dentro de organizaciones.
Pero, ¿cómo funcionan estas amenazas? Gran parte de las amenazas de ransomware se han llevado a cabo a través de ataques de spam, correos electrónicos no deseados que se distribuyen mediante botnets y exploit kits. Normalmente, estos ataques de ransomware usan algoritmos de cifrado AES y RSA, de modo que los archivos solo se pueden recuperar mediante una clave.
Luego las empresas o usuarios atacados se ven obligados a pagar para desbloquear la información. Al hacerse a través de criptomonedas o desde la red TOR (The Onion Router), seguir el rastro de los criminales es tremendamente complicado. Además, estos mismos ataques son capaces de robar credenciales, de modo que los atacantes siempre reciben algo a cambio. Algunas de estas amenazas, a parte de Petya, son Bad Rabbit y otras variantes de Spora.
Otra amenaza importante es una nueva variante, denominada ransomworm. Lo que hace es funcionar como un gusano, replicándose y propagándose a través de los equipos. Pueden funcionar de manera autónoma, como lo hizo este mismo 2017 el famoso WannaCry. El mismo que afectó a un total de 200.000 equipos y pérdidas de dos mil millones de dólares.
La propagación, en esa ocasión, fue a través de Eternal Blue, un exploit que había desarrollado la propia NSA. En realidad se trataba de un agujero de seguridad localizado en un protocolo de Windows. Los responsables del ataque se aprovecharon del mismo, aunque Microsoft puso en marcha un parche dos meses antes.
Cómo protegerse de las amenazas de ransomware
Las amenazas de ransomware seguirán haciendo estragos en 2018, así que será mejor estar prevenidos. Las empresas tendrán que analizar seriamente sus infraestructuras TIC y poner en marcha distintas medidas de seguridad para evitar los ataques. La compañía de seguridad G DATA recomiend las siguientes:
- Hacer copias de seguridad. Se recomienda hacer copias de seguridad de manera regular, sobre todo de los archivos más importantes. De hecho, uno consejo básico pasa por guardar la información más delicada en un soporte externo, que no esté conectado a una red local.
- Actualizar a menudo. Tanto los sistemas operativos, como los programas y aplicaciones con las actualizaciones de seguridad más recientes. Esto lo único que puede garantizar que estemos protegidos frente a amenazas graves. Además, conviene contar con alguna herramienta que añada los parches de manera automática.
- Desactivar scripts. Otro punto importante es desactivar la auto ejecución de scripts como macros, javascript.
- Vigilar el spam. Es importante tener bien controlado el spam, porque puede causar verdaderos estragos en los equipos y sistemas. En este sentido, es fundamental no descargar archivos adjuntos sospechosos ni hacer clic en enlaces que no nos den garantías.
