​WannaCry sigue vivo y ha atacado a casi 75.000 usuarios durante el tercer trimestre de 2018

|


Ciberseguridad Hackers

Año y medio después de su epidemia, el ransomware WannaCry encabeza la lista de las familias de cryptors (ransomware de cifrado) más difundidas y ha atacado a 74.621 usuarios únicos en todo el mundo. Estos ataques representaron 28,72% de todos los usuarios atacados por cryptors durante el tercer trimestre de 2018. El porcentaje aumentó durante el último año, lo que demuestra un crecimiento de más de dos tercios frente al tercer trimestre de 2017, cuando su porcentaje en los ataques realizados por cryptors fue del 16,78%. Este es solo uno de los principales hallazgos del informe de Kaspersky Lab sobre la evolución de las amenazas informáticas en el tercer trimestre.

En mayo de 2017, ocurrió una serie de ataques cibernéticos con el cryptor WannaCry, aún considerada una de las mayores epidemias de ransomware en la historia. A pesar de que Windows emitió un parche para su sistema operativo con el fin de cerrar la vulnerabilidad explotada por EternalBlue, dos meses antes del inicio de los ataques, WannaCry logró afectar a cientos de miles de dispositivos en todo el mundo. Funcionando como todos los cryptors, WannaCry convirtió los archivos de las computadoras de las víctimas en datos cifrados y exigió un rescate por las claves de descifrado (creadas por los agentes de amenazas para descifrar los archivos y transformarlos de nuevo en los datos originales) haciendo imposible operar el dispositivo infectado.

Las consecuencias de la epidemia de WannaCry fueron devastadoras: como las víctimas eran principalmente organizaciones con sistemas a redes, el trabajo de empresas, fábricas y hospitales quedó paralizado. A pesar de que este caso demostró los peligros que plantean los cryptors y que la mayoría de las PC de todo el mundo se han actualizado para resistir el ataque de EternalBlue, las estadísticas muestran que los delincuentes aún intentan explotar las computadoras que no tienen el nuevo parche, muchas de las cuales todavía existen en el mundo.

En general, la solución de seguridad de Kaspersky Lab protegió a 259,867 usuarios únicos contra ataques de cryptors, lo que muestra un aumento sustancial del 39% desde el segundo trimestre de 2018, cuando la cifra era de 158,921. El crecimiento fue rápido pero constante, con un aumento mensual observado en el número de usuarios.

“El creciente porcentaje de los ataques de WannaCry es otro recordatorio de que las epidemias no terminan tan rápido como empiezan, siempre hay consecuencias de larga duración. En el caso de los cryptors, los ataques pueden ser tan graves que es necesario tomar medidas preventivas y parchar el dispositivo, para evitar lidiar más tarde con archivos cifrados", dijo Fedor Sinitsyn, investigador de seguridad de Kaspersky Lab.

Para reducir el riesgo de infección por WannaCry y otros cryptors, se recomienda a los usuarios que:

  • Actualicen siempre su sistema operativo para eliminar vulnerabilidades recientes y usen un software de seguridad robusto con bases de datos actualizadas. También es importante utilizar la solución que tenga tecnologías especializadas para proteger sus datos contra el ransomware, como lo hacen las soluciones de Kaspersky Lab. Incluso si el malware más nuevo y desconocido logra escabullirse, la tecnología System Watcher de Kaspersky Lab puede bloquear y revertir todos los cambios maliciosos realizados en un dispositivo, incluido el cifrado de archivos.
  • En caso de ser víctimas y que todos sus archivos terminen estando cifrados con cryptomalware, la recomendación es no pagar a los ciberdelincuentes, ya que los alienta a continuar con su negocio sucio e infectar los dispositivos de más personas. Es mejor encontrar un descifrador en Internet; algunos de ellos están disponibles de forma gratuita aquí: https://noransom.kaspersky.com/
  • También es importante siempre tener respaldo de sus archivos para poder reemplazarlos en caso de que se pierdan (debido a malware o un dispositivo descompuesto), y almacenarlos no solo en el objeto físico sino también en la nube para una mayor fiabilidad (no olvide proteger su almacenamiento en la nube con una contraseña fuerte a prueba de hackeo).
  • En el caso de las empresas, mejoren la solución de seguridad de terceros con la versión más reciente y gratuita de Kaspersky Anti-Ransomware Tool.
  • Para proteger el entorno corporativo, capacite a sus empleados y equipos de TI, mantenga separados los datos confidenciales, restrinja el acceso y siempre haga una copia de seguridad de todo.
  • Utilice una solución de seguridad dedicada, como Kaspersky Endpoint Security for Business, que se basa en la detección del comportamiento y puede revertir acciones maliciosas. También debe incluir funciones de administración de vulnerabilidades y parches que las eliminan automáticamente e instalan actualizaciones. Esto reduce el riesgo de vulnerabilidades en software conocido que utilizan los ciberdelincuentes.
  • Por último, pero no menos importante, recuerde que el ransomware es un delito. No debe pagarse el rescate. Si se convierte en víctima, infórmenlo a su agencia del orden público local.