FlagMartes, 11 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ransom

 

Año y medio después de su epidemia, el ransomware WannaCry encabeza la lista de las familias de cryptors (ransomware de cifrado) más difundidas y ha atacado a 74,621 usuarios únicos en todo el mundo. Estos ataques representaron 28.72% de todos los usuarios atacados por cryptors durante el tercer trimestre de 2018. El porcentaje aumentó durante el último año, lo que demuestra un crecimiento de más de dos tercios frente al tercer trimestre de 2017, cuando su porcentaje en los ataques realizados por cryptors fue del 16.78%. Este es solo uno de los principales hallazgos del informe de Kaspersky Lab sobre la evolución de las amenazas informáticas en el tercer trimestre.


En mayo de 2017, ocurrió una serie de ataques cibernéticos con el cryptor WannaCry, aún considerada una de las mayores epidemias de ransomware en la historia. A pesar de que Windows emitió un parche para su sistema operativo con el fin de cerrar la vulnerabilidad explotada por EternalBlue, dos meses antes del inicio de los ataques, WannaCry logró afectar a cientos de miles de dispositivos en todo el mundo. Funcionando como todos los cryptors, WannaCry convirtió los archivos de las computadoras de las víctimas en datos cifrados y exigió un rescate por las claves de descifrado (creadas por los agentes de amenazas para descifrar los archivos y transformarlos de nuevo en los datos originales) haciendo imposible operar el dispositivo infectado.

Las consecuencias de la epidemia de WannaCry fueron devastadoras: como las víctimas eran principalmente organizaciones con sistemas a redes, el trabajo de empresas, fábricas y hospitales quedó paralizado. A pesar de que este caso demostró los peligros que plantean los cryptors y que la mayoría de las PC de todo el mundo se han actualizado para resistir el ataque de EternalBlue, las estadísticas muestran que los delincuentes aún intentan explotar las computadoras que no tienen el nuevo parche, muchas de las cuales todavía existen en el mundo.

En general, la solución de seguridad de Kaspersky Lab protegió a 259,867 usuarios únicos contra ataques de cryptors, lo que muestra un aumento sustancial del 39% desde el segundo trimestre de 2018, cuando la cifra era de 158,921. El crecimiento fue rápido pero constante, con un aumento mensual observado en el número de usuarios.
“El creciente porcentaje de los ataques de WannaCry es otro recordatorio de que las epidemias no terminan tan rápido como empiezan, siempre hay consecuencias de larga duración. En el caso de los cryptors, los ataques pueden ser tan graves que es necesario tomar medidas preventivas y parchar el dispositivo, para evitar lidiar más tarde con archivos cifrados", dijo Fedor Sinitsyn, investigador de seguridad de Kaspersky Lab.