Durante el transcurso del 2016, los operadores de Ransomware apostaron por objetivos más grandes: empresas y organizaciones de cualquier tamaño, y han logrado generar hasta mil millones de dólares de ganancias.
Incluso antes del auge de WannaCry, empresas y personas alrededor del mundo ya habían sufrido las consecuencias de este tipo de amenazas, todas documentadas en nuestro reporte “Ransomware: Past, Present, and Future.” Después de un año hemos visto un incremento alarmante de un 752% en el número de familias de Ransomware.
[image url=”http://blog.trendmicro.com/trendlabs-security-intelligence/files/2017/05/ransomware-roundup-wannacry-1.jpg” raw=”true” alignment=”center” margin_left=”0″ margin_right=”20″ margin_top=”0″ margin_bottom=”15″ width=”1318″ height=”843″]
Distribución regional de amenazas de Ransomware de enero 2016 a marzo 2017
A lo largo de 2016 hemos observado evolucionar las distintas variables de Ransomware. Algunas de sus nuevas capacidades son: actualización en la rutina de infección y la habilidad de encriptar un mayor número de tipos de archivos.
En específico: WannaCry, probablemente el ransomware con mayor número de usuarios infectados, aprovecha una vulnerabilidad (CVE-2017-0144) descubierta recientemente, de Windows Server Message Block (SMB) para ingresar. Al aprovecharse de este bug, los cibercriminales no solo encriptan archivos en el sistema sino, también, mediante SMB, infectan toda la red. Debido a que WannaCry es capaz de encriptar archivos críticos del negocio (como bases de datos), las víctimas muchas veces no tienen otra alternativa que pagar el rescate.
¿Por qué WannaCry y otros tipos de Ransomware son perjudiciales para las empresas?
Dejando de lado que WannaCry solicita un pequeño rescate ($300 USD), en comparación con otras variantes, este puede propagarse vía SMB. Esto significa que una empresa infectada debe pagar $300 USD por sistema infectado, generando ganancias para los criminales a costa de la información de las víctimas.
WannaCry no es el primero en aprovecharse de las empresas. Ya habíamos visto que Cerber, la familia de Ransomware más prolífica hasta la fecha, ha causado estragos a las víctimas una y otra vez. Sus operadores inclusive han empezado a vender Cerber como un servicio, ofreciéndolo en foros clandestinos, y generando ganancias de $200,000 USD en tan solo un mes el año pasado.
El comportamiento siempre cambiante del Ransomware está obligando a las víctimas a pagar solo para continuar operando sus negocios. Tenga en cuenta que pagar no siempre significa que recuperará su información. Cuando se trata de este tipo de amenazas, la prevención es mejor que la cura.
Prevención y mitigación del Ransomware
Nosotros recomendamos a las organizaciones aplicar algunas medidas básicas de seguridad para minimizar el riesgo de este tipo de amenazas. Abajo se encuentran algunos pasos que pueden seguir.
[image url=”http://blog.trendmicro.com/trendlabs-security-intelligence/files/2017/05/ransomware-roundup-solutions-1.jpg” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”1431″ height=”664″]
Evite infecciones de Ransomware en cualquier sistema con ayuda de la amplia gama de soluciones de Trend Micro para proteger correo electrónico, gateway, endpoint, red y servidores.
[image url=”/wp-content/uploads/2017/05/tm-solutions.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″ width=”1024″ height=”577″]
Para más información sobre qué tan grande ha crecido la amenaza del ransomware en los últimos años, y hacía dónde se dirige, lea nuestro profundo reporte: “Ransomware: Past, Present, and Future.”
Leave a Reply