Los expertos en seguridad informática advierten de la proliferación de 'ransomware' en empresas y negocios. Los llamados 'ransomware', nombre genérico de una familia de programas perjudiciales cada vez más prolífica y que encripta bases de datos u otro tipo de archivos pidiendo un rescate, se han multiplicado en 2016, según datos de la empresa de antivirus Kaspersky, que calcula que a nivel mundial los usuarios afectados superan ya los 800.000.
Los más extendidos ahora son CTB-Locker (28,34% de usuarios atacados), Locky (9,6%) y CryptXXX (8,95%), afirma Kaspersky, pero los programas dañinos tienen múltiples variantes que no dejan de proliferar, entre otras cosas porque detrás de cada tipo de virus hay un grupo organizado, una mafia, que los explota y los personaliza según sus intereses. Según Trend Micro, sólo en la primera mitad de 2016, las variantes han aumentado hasta un 172% respecto al año anterior.
El correo electrónico es la principal vía de entrada de los virus
Las vías de infección son casi siempre las mismas: correos electrónicos o mensajes de Whatsapp enviados indiscriminadamente en nombre de grandes compañías para las que hay un número potencial de víctimas como bancos, supermercados, aerolíneas, sistemas de pago, Hacienda ... Contienen generalmente engaños (sorteos, vales descuento, multas, facturas falsas, ...) para conseguir que los usuarios vayan a una página web desde donde se les descarga un archivo con el virus.
La efectividad del ataque es tanta que los creadores de 'phishing' (correos que simulan ser de bancos o entidades financieras) están virando hacia introducir programas de este tipo y no sólo captar contraseñas para robar cuentas, como hacían hasta ahora . "Si el ataque funciona, es mucho más rentable porque requieren poco esfuerzo y ofrecen muchos beneficios", advierte Nick Coleman, responsable global de inteligencia a ciberseguridad de IBM.
Esta pasada semana se alertaba del hallazgo de este tipo de técnicas también en Telegram y en anuncios en Facebook y Linkedin, donde Check Point ha detectado imágenes en las que habían ocultado Locky, uno de los 'ransomware' más perjudiciales. En estos anuncios, cuando el usuario pulsa sobre la foto se descarga el programa, que llega a eliminar las copias de seguridad de los programas que existan en la misma máquina o en el servidor al que esté conectado.
Cómo evitar los ataques ramsonware
Para evitar ser víctima de un secuestro de ordenador o móvil, los expertos son unánimes: nada que hacer clic en enlaces que prometan cosas poco probables, comprobar los remitentes (que se pueden falsear con facilidad) y si se trata de facturas o alertas sobre servicios contratados, intentar comprobar la información por otras vía, como la telefónica, pero nunca en los teléfonos que aparecen en los correos. El Black Friday, por ejemplo, es tradicionalmente uno de los eventos que más 'phishing' distribuye por la avidez de los consumidores a conseguir la mejor oferta.
En empresas, donde este tipo de ataques siguen haciendo mucho daño (según Malwarebytes, el 40% de empresas ha sido expuesta a esta amenaza), se han encontrado que no sólo les llegan de forma aleatoria como los usuarios particulares, sino que son claramente intencionales y dirigidos a personas concretas. "No hacen falta muchas florituras técnicas, sólo se debe pensar como convencer a alguien para haga clic sobre un enlace: un informe comercial, una presentación ... Creemos demasiado en la tecnología y pensamos que nos protegerá contra todo. Y uno cree lo que ve.", advertía Ralph Echemendia, consultor de seguridad y asesor de películas como 'Snowden', esta pasada semana en Barcelona.
Comentarios
Publicar un comentario