Para muchos un secuestro de información es difícil de creer, como si eso se tratara de una situación que pasa solo en películas de acción. Pero la realidad es que cerca del 75% de las empresas sufrieron ataques de ransomware durante el 2022, de acuerdo con una encuesta de Sophos realizada en más de 20 países, México incluido.
Un ransomware es un tipo de malware que infecta un dispositivo permitiendo a los ciberdelincuentes bloquearlo de manera remota y encriptar archivos, quitándote el control de la información. Después de esto, lanzan una ventana emergente en la que solicitan el pago de un rescate, muchas veces a través de monedas virtuales que son más difíciles de rastrear.
¿Te imaginas esa desesperante situación? Aunque intentes hacerlo, el impacto de tener tus equipos de cómputo, servidores, redes o sistemas bloqueados solo lo pueden entender quienes lo han vivido en carne propia. Algo que definitivamente no te recomendamos experimentar, por eso te compartimos una lista de los ransomwares más graves de la historia para que te vayas dando una idea de las consecuencias de este tipo de malware.
Los 10 ransomwares que provocaron más daño en la historia
1. AIDS Trojan
Fue el primer ransomware de la historia creado en 1989 por el ingeniero estadounidense Joseph L. Popp. Se distribuyó a través de 20 mil disquetes infectados dirigidos a conferencistas de la OMS que abordaban el tema del SIDA.
La instalación del ransomware fue realizada por el 5% de los usuarios, en alrededor de mil computadoras. Una vez que entraba a la PC mostraba un mensaje al usuario pidiendo que renovara su licencia; después, las impresoras conectadas imprimían un documento en el que se solicitaba enviar 189 dólares a Panamá para obtener dicha licencia e instrucciones para recuperar la información.
2. Reveton
Apareció en 2012 y fue considerado la primera gran amenaza. Tuvo presencia en todo el mundo e infectó millones de computadoras suplantando la identidad de los cuerpos de seguridad de cada país.
3. CryptoLocker
En septiembre de 2013 apareció este ransomware que fue el primero en extenderse a través de descargas desde páginas web comprometidas o enviado a negocios como un archivo adjunto en un correo electrónico con supuestas quejas de clientes. Por ello, fue catalogado como el que inició la era del ransomware a gran escala.
Solicitaba de rescate 300 dólares o euros y después amenazaba al usuario con borrar datos si no pagaba esta cantidad. En solo unos meses infectó más de 500 mil computadoras. Meses después fue derrotado por una campaña conjunta del FBI, Interpol, compañías de seguridad y universidades.
4. CryptoWall
Surgió en 2014 y es catalogado como uno de los ransomwares más usados en el mundo. Atacó a miles de empresas y usuarios recaudando en unos meses 18 millones de dólares en rescates. Cuando infectaba un equipo cifraba los archivos que le interesaban y pedía a la víctima un pago de 500 dólares o euros. Si no eran pagados en 48 horas, la cantidad del rescate se duplicaba.
5. TeslaCrypt
Este ransomware es una variable del CryptoWall, apareció en 2015 en 4 versiones. Fue uno de los avanzados de su época, tenía funciones que permitían que persistiera en la computadora de la víctima. Un tiempo después los creadores entregaron la clave de descifrado a la empresa de seguridad informática ESET.
6. Locky
Apareció en 2016 como una variante de CryptoLocker. Las campañas de phishing eran su método de infección favorito, fue responsable del 69% de las infecciones recibidas por spam ese año.
7. Petya
Fue uno de los ransomware más comunes durante 2016 lanzado principalmente hacia empresas. Durante ese año, infectó 32 millones de computadoras. Su medio de transmisión más común eran mails que contenían enlaces de Dropbox para supuestamente descargar una app. Una vez que se ejecutaba, se insertaba en el sector de arranque del disco duro, reiniciaba el sistema y cifraba todos los datos.
8. Jigsaw
Este ransomware sí que daba miedo ya que colocaba al personaje de las películas Saw en la pantalla de la computadora infectada emitiendo el mensaje de rescate. Y no solo eso, también amenazaba con borrar un archivo cada hora si el rescate no se pagaba. Además, si la víctima intentaba reiniciar su equipo borraba mil ficheros. Era una verdadera experiencia de suspenso.
Para algunos expertos este malware se trataba más de un juego que de un ataque serio, los rescates variaban entre los 20 y 200 dólares.
9. WannaCry
Apareció en 2017 cuando 200 mil usuarios de 150 países, entre grandes empresas, organizaciones e instituciones públicas se infectaron. Lo que lo catalogó como uno de los más peligrosos es el hecho de que se autoinstalaba en tu computadora al encriptar archivos con la extensión. El rescate oscilaba en los 300 dólares y se duplicaba cada 3 días
10. GandCrab
Es considerado el ransomware millonario más popular del 2018 y 2019. Cuando se lanzó utilizaba un modelo ransomware-as-a-service (RaaS) que maximizaba su distribución, principalmente a través de phishing. Para desbloquear los equipos, se solicitaba un rescate de entre 500 y 600 dólares.
De acuerdo con un informe de expertos ,en 2018 GandCrab infectó más de 48 mil nodos en solo un mes. Hasta 2019, expertos aseguraban que la amenaza no se había superado ya que el equipo criminal a cargo de este ransomware continuamente realiza cambios.
Recomendaciones básicas para mantener a tu empresa lejos del ransomware
Aunque en el último año los grupos de ransomware se han visto algo desarticulados gracias (entre otras razones) a la inestabilidad geopolítica y algún que otro enjuiciamiento, han aparecido nuevos grupos a partir de los viejos. Así, la actividad del ransomware sigue siendo para las organizaciones una de las amenazas ciberdelictivas más generalizadas.
Los operadores del ransomware siguen evolucionando sus actividades y mecanismos, tanto para eludir la detección como para incorporar nuevas técnicas. De acuerdo con Informe de amenazas 2023 de Sophos, algunos han adoptado el uso de nuevos lenguajes de programación en un intento de dificultar más la detección, hacer que el ejecutable de ransomware sea más fácil de compilar para ejecutarse en distintos sistemas operativos o plataformas, o sencillamente porque la gente que desarrolla las cargas de malware es la que utiliza esos conocimientos y herramientas.
Además de usar más idiomas, el ransomware también ha diversificado sus objetivos, no centrándose ya solo en Windows. Estos cambios en las plataformas objetivo significan más oportunidades para los atacantes, una mayor superficie de ataque, más presión sobre las víctimas y potencialmente un menor riesgo de detección, ya que la mayoría de las medidas contra el ransomware están centradas en Windows.
Por eso, te compartimos estas recomendaciones básicas de Sophos para que minimices el riesgo en tu empresa:
- Asume que serás víctima. El ransomware no distingue por tamaño o sector, así que es mejor integrar una estrategia de seguridad suponiendo que recibirás un ataque.
- Invierte en tecnología. Un antiransomware es imprescindible para detener el cifrado no autorizado.
- Protege los datos en la nube. De cada 10 ataques con ransomware 6 consiguieron cifrar datos en la nube pública, por ello tu estrategia debe incluir protección en la nube pública, privada y almacenamiento local.
- Haz backups. Las copias de seguridad guardadas fuera de la red son obligatorias. Así recuperas tus datos, evitas pagar rescates y minimizas los daños.
- Adquiere un seguro de ciberseguridad que cubra el ransomware. Esta es otra medida de prevención que no debes ignorar.
- Utiliza soluciones de defensa por capas. Los ciberdelincuentes utilizan diversas técnicas para esquivar defensas; cuando una está bloqueada, pasan a la siguiente, y así hasta que encuentran una grieta en protección.
Aunque haya una ligera tendencia a la baja en ciberataques con ransomware no puedes dejar de ocuparte por este tema. La amenaza aún es muy real tanto para usuarios, como para empresas y organizaciones públicas y recuerda: cualquiera es vulnerable a convertirse en víctima.
Si te interesa conocer soluciones de ciberseguridad contra el ransomware,contáctanos y uno de nuestros expertos te orientará sobre los servicios que tu empresa necesita.
Fuente: Sophos, Genbeta
