Image default
Blog

Ransomware: los ataques más graves y cómo minimizar el riesgo en las empresas

Para muchos un secuestro de información es difícil de creer, como si eso se tratara de una situación que pasa solo en películas de acción. Pero la realidad es que más de la mitad de las empresas sufrieron ataques de ransomware en el último año, de acuerdo con una encuesta de Sophos realizada en 26 países, México incluido.

Un ransomware es un tipo de malware que infecta un dispositivo permitiendo a los ciberdelincuentes bloquearlo de manera remota y encriptar archivos, quitándote el control de la información. Después de esto, lanzan una ventana emergente en la que solicitan el pago de un rescate, muchas veces a través de monedas virtuales que son más difíciles de rastrear.

¿Te imaginas esa desesperante situación? Aunque intentes hacerlo, el impacto de tener tus equipos de cómputo, servidores, redes o sistemas bloqueados solo lo pueden entender quienes lo han vivido en carne propia. Algo que definitivamente no te recomendamos experimentar, por eso te compartimos una lista de los ransomwares más graves de la historia para que te vayas dando una idea de las consecuencias de este tipo de malware.

Los 10 ransomwares que provocaron más daño en la historia

Los 10 ransomwares que provocaron más daño en la historia

1. AIDS Trojan

Fue el primer ransomware de la historia creado en 1989 por el ingeniero estadounidense Joseph L. Popp. Se distribuyó a través de 20 mil disquetes infectados dirigidos a conferencistas de la OMS que abordaban el tema del SIDA.

La instalación del ransomware fue realizada por el 5% de los usuarios, en alrededor de mil computadoras. Una vez que entraba a la PC mostraba un mensaje al usuario pidiendo que renovara su licencia; después, las impresoras conectadas imprimían un documento en el que se solicitaba enviar 189 dólares a Panamá para obtener dicha licencia e instrucciones para recuperar la información.

2. Reveton

Apareció en 2012 y fue considerado la primera gran amenaza. Tuvo presencia en todo el mundo e infectó millones de computadoras suplantando la identidad de los cuerpos de seguridad de cada país.

3. CryptoLocker

En septiembre de 2013 apareció este ransomware que fue el primero en extenderse a través de descargas desde páginas web comprometidas o enviado a negocios como un archivo adjunto en un correo electrónico con supuestas quejas de clientes. Por ello, fue catalogado como el que inició la era del ransomware a gran escala.

Solicitaba de rescate 300 dólares o euros y después amenazaba al usuario con borrar datos si no pagaba esta cantidad. En solo unos meses infectó más de 500 mil computadoras. Meses después fue derrotado por una campaña conjunta del FBI, Interpol, compañías de seguridad y universidades.

4. CryptoWall

Surgió en 2014 y es catalogado como uno de los ransomwares más usados en el mundo. Atacó a miles de empresas y usuarios recaudando en unos meses 18 millones de dólares en rescates. Cuando infectaba un equipo cifraba los archivos que le interesaban y pedía a la víctima un pago de 500 dólares o euros. Si no eran pagados en 48 horas, la cantidad del rescate se duplicaba.

5. TeslaCrypt

Este ransomware es una variable del CryptoWall, apareció en 2015 en 4 versiones. Fue uno de los avanzados de su época, tenía funciones que permitían que persistiera en la computadora de la víctima. Un tiempo después los creadores entregaron la clave de descifrado a la empresa de seguridad informática ESET.

6. Locky

Apareció en 2016 como una variante de CryptoLocker. Las campañas de phishing eran su método de infección favorito, fue responsable del 69% de las infecciones recibidas por spam ese año.

7. Petya

Fue uno de los ransomware más comunes durante 2016 lanzado principalmente hacia empresas. Durante ese año, infectó 32 millones de computadoras. Su medio de transmisión más común eran mails que contenían enlaces de Dropbox para supuestamente descargar una app. Una vez que se ejecutaba, se insertaba en el sector de arranque del disco duro, reiniciaba el sistema y cifraba todos los datos.

8. Jigsaw

Este ransomware sí que daba miedo ya que colocaba al personaje de las películas Saw en la pantalla de la computadora infectada emitiendo el mensaje de rescate. Y no solo eso, también amenazaba con borrar un archivo cada hora si el rescate no se pagaba. Además, si la víctima intentaba reiniciar su equipo borraba mil ficheros. Era una verdadera experiencia de suspenso.

Para algunos expertos este malware se trataba más de un juego que de un ataque serio, los rescates variaban entre los 20 y 200 dólares.

9. WannaCry

Apareció en 2017 cuando 200 mil usuarios de 150 países, entre grandes empresas, organizaciones e instituciones públicas se infectaron. Lo que lo catalogó como uno de los más peligrosos es el hecho de que se autoinstalaba en tu computadora al encriptar archivos con la extensión. El rescate oscilaba en los 300 dólares y se duplicaba cada 3 días

10. GandCrab

Es considerado el ransomware millonario más popular del 2018 y 2019. Cuando se lanzó utilizaba un modelo ransomware-as-a-service (RaaS) que maximizaba su distribución, principalmente a través de phishing. Para desbloquear los equipos, se solicitaba un rescate de entre 500 y 600 dólares.

De acuerdo con un informe de expertos ,en 2018 GandCrab infectó más de 48 mil nodos en solo un mes. Hasta 2019, expertos aseguraban que la amenaza no se había superado ya que el equipo criminal a cargo de este ransomware continuamente realiza cambios.

Recomendaciones básicas para mantener a tu empresa lejos del ransomware

Entre tantas consecuencias negativas, hay un pequeño indicador que nos dice que los ataques con ransomware han disminuido de 2017 a 2020. De acuerdo con el reporte de Sophos “El estado del ransomware 2020”, durante este periodo se registró una disminución en la incidencia, pasó del 54% de empresas víctimas a 51%. Aunque esto puede ser alentador, la mala noticia es que ahora los ciberataques son más efectivos y dañinos que en el pasado.
Recomendaciones básicas para mantener a tu empresa lejos del ransomware

Por eso te compartimos estas recomendaciones básicas de Sophos para que minimices el riesgo en tu empresa:

  1. Asume que serás víctima. El ransomware no distingue por tamaño o sector, así que es mejor integrar una estrategia de seguridad suponiendo que recibirás un ataque.
  2. Invierte en tecnología. Un antiransomware es imprescindible para detener el cifrado no autorizado.
  3. Protege los datos en la nube. De cada 10 ataques con ransomware 6 consiguieron cifrar datos en la nube pública, por ello tu estrategia debe incluir protección en la nube pública, privada y almacenamiento local.
  4. Haz backups. Las copias de seguridad guardadas fuera de la red son obligatorias. Así recuperas tus datos, evitas pagar rescates y minimizas los daños.

5.Adquiere un seguro de ciberseguridad que cubra el ransomware. Esta es otra medida de prevención que no debes ignorar.

6.Utiliza soluciones de defensa por capas. Los ciberdelincuentes utilizan diversas técnicas para esquivar defensas; cuando una está bloqueada, pasan a la siguiente, y así hasta que encuentran una grieta en protección.

Aunque haya una ligera tendencia a la baja en ciberataques con ransomware no puedes dejar de ocuparte por este tema. La amenaza aún es muy real tanto para usuarios, como para empresas y organizaciones públicas y recuerda: cualquiera es vulnerable a convertirse en víctima.

Si te interesa conocer soluciones de ciberseguridad contra el ransomware,contáctanos y uno de nuestros expertos te orientará sobre los servicios que tu empresa necesita. 

<pre>Fuente: Sophos, Genbeta</pre>

[/vc_column_text][/vc_column][/vc_row]