El ransomware se ha convertido en un gran desafío para muchas organizaciones. Aunque esta no es la amenaza más avanzada desde un punto de vista técnico, permite a los agentes criminales bloquear las operaciones comerciales y extorsionar en busca de dinero. Como resultado de incidentes de ransomware, las organizaciones perdieron un promedio US$1,46 millones en 2019; esto incluía costos por tiempo de inactividad, multas y daños a la reputación.
El ataque WannaCry se convirtió en el más notable de su tipo, y se propagó con la ayuda de un arma cibernética avanzada, EternalBlue, un exploit complejo y eficaz utilizado para atacar la vulnerabilidad sin parchar en Windows. Como resultado, WannaCry causó una verdadera epidemia cibernética mundial.
Sin embargo, hay pocas razones para rendirse, ya que la protección contra el ransomware es posible mediante medidas de seguridad factibles. Hoy, 12 de mayo, Kaspersky, junto con INTERPOL, alienta a las organizaciones a seguir estas prácticas de seguridad y asegurarse de que tengan una protección confiable contra el ransomware, especialmente porque las estadísticas recientes confirman que la amenaza sigue siendo relevante.
Según la investigación de Kaspersky, en 2019 un total de 767,907 usuarios fueron atacados por encryptors (cifradores) y casi un tercio de estas víctimas (30%) representó usuarios corporativos. De todas las familias de cifradores, WannaCry seguía siendo la más común: en 2019, atacó a 164,433 usuarios y representó el 21% de todos los ataques detectados.
Con un margen significativo, le siguieron otras familias como GandCrab (11%) y Stop (4%). El primero es un conocido ransomware como servicio, desarrollado por un equipo de delincuentes, alquilado a la comunidad en general y distribuido durante años. La campaña de ransomware Stop también es una amenaza conocida que se propaga a través de software y sitios web infectados, así como por adware.
Para mantenerse protegidos contra el ransomware, los expertos sugieren tomar las siguientes medidas:
- Explica a los empleados cómo el seguir reglas simples puede ayudar a una empresa a evitar incidentes de ransomware. Los cursos de capacitación dedicados pueden ayudar, así como los que se proporcionan en la Kaspersky Automated Security Awareness Platform
- Ten siempre copias de seguridad recientes de tus archivos para que puedas reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o un dispositivo dañado) y almacénalos no solo en el dispositivo físico, sino también en la nube para una mayor fiabilidad. Asegúrate de poder acceder rápidamente a ellos en caso de emergencia cuando sea necesario.
- Es esencial instalar todas las actualizaciones de seguridad tan pronto como estén disponibles. Actualiza siempre tu sistema operativo y software para eliminar vulnerabilidades recientes.
- Prueba la herramienta gratuita Kaspersky Anti-Ransomware Tool for Business. La versión recientemente actualizada contiene una función de prevención de exploits para evitar que el ransomware y otras amenazas se aprovechen de vulnerabilidades en el software y las aplicaciones. También es útil para los clientes que usan Windows 7, pues al finalizar la asistencia a este sistema operativo, el desarrollador no ofrecerá parches para nuevas vulnerabilidades.
- Si un dispositivo corporativo ha sido cifrado, recuerda que el ransomware es un delito penal. No debes pagar el rescate exigido. Si te conviertes en una víctima, infórmalo a tu agencia local de cumplimiento de la ley. Trata de encontrar un descifrador en Internet; algunos de ellos están disponibles de forma gratuita aquí: https://noransom.kaspersky.com/es/