domingo, diciembre 16

WannaCry vivo y atacando: Kaspersky Lab

0
Compartir nota

Año y medio después de su epidemia, el ransomware WannaCry encabeza la lista de las familias de cryptors (ransomware de cifrado) más difundidas y ha atacado a 74,621 usuarios en todo el mundo. Estos ataques representaron 28.72% de todos los usuarios atacados por cryptors durante el tercer trimestre de 2018.

El porcentaje aumentó durante el último año, lo que demuestra un crecimiento de más de dos tercios frente al tercer trimestre de 2017, cuando su porcentaje en los ataques realizados por cryptors fue del 16.78%.

Lo anterior, es uno de los principales hallazgos del informe de Kaspersky Lab sobre la evolución de las amenazas informáticas en el tercer trimestre.

En mayo de 2017, ocurrió una serie de ataques cibernéticos con el cryptor WannaCry, aún considerada una de las mayores epidemias de ransomware en la historia. A pesar de que Windows emitió un parche para su sistema operativo con el fin de cerrar la vulnerabilidad explotada por EternalBlue, dos meses antes del inicio de los ataques, WannaCry logró afectar a cientos de miles de dispositivos en todo el mundo. Funcionando como todos los cryptors, WannaCry convirtió los archivos de las computadoras de las víctimas en datos cifrados y exigió un rescate por las claves de descifrado (creadas por los agentes de amenazas para descifrar los archivos y transformarlos de nuevo en los datos originales) haciendo imposible operar el dispositivo infectado.

A pesar de que este caso demostró los peligros que plantean los cryptors y que la mayoría de las PC de todo el mundo se han actualizado para resistir el ataque de EternalBlue, las estadísticas muestran que los delincuentes aún intentan explotar las computadoras que no tienen el nuevo parche, muchas de las cuales todavía existen en el mundo.

Según la marca, en general su solución de seguridad protegió a 259,867 usuarios únicos contra ataques de cryptors, lo que muestra un aumento del 39% desde el segundo trimestre de 2018, cuando la cifra era de 158,921.

Para reducir el riesgo de infección por WannaCry y otros cryptors, se recomienda a los usuarios que:

–Actualizar sistema operativo para eliminar vulnerabilidades recientes y usar un software de seguridad robusto con bases de datos actualizadas. También es importante utilizar la solución que tenga tecnologías especializadas para proteger datos contra el ransomware. Al respecto el fabricante refirió su solución System Watcher que ofrece bloquear y revertir los cambios maliciosos realizados en un dispositivo, incluido el cifrado de archivos.

–En caso de ser víctimas y que todos los archivos terminen estando cifrados con cryptomalware, la recomendación es no pagar a los ciberdelincuentes, ya que los alienta a continuar con su negocio sucio e infectar los dispositivos de más personas. Es mejor encontrar un descifrador en Internet, de acuerdo con la firma, algunos de ellos están disponibles de forma gratuita aquí: https://noransom.kaspersky.com/

–También es importante tener respaldo de los archivos para poder reemplazarlos en caso de que se pierdan (debido a malware o un dispositivo descompuesto), y almacenarlos no solo en el objeto físico sino también en la nube para una mayor fiabilidad (no olvidar proteger el almacenamiento en la nube con una contraseña fuerte a prueba de hackeo).

–En el caso de las empresas, se recomendó mejorar la solución de seguridad de terceros con la versión más reciente y gratuita de Kaspersky Anti-Ransomware Tool.

–Para proteger el entorno corporativo, se recomendó capacitar a los empleados y equipos de TI, mantener separados los datos confidenciales, restrinjir el acceso y siempre hacer una copia de seguridad de todo.

–Utilizar una solución de seguridad dedicada, como Kaspersky Endpoint Security for Business, que se basa en la detección del comportamiento y puede revertir acciones maliciosas. También se recomendó incluir funciones de administración de vulnerabilidades y parches que las eliminan automáticamente e instalan actualizaciones. Esto reduce el riesgo de vulnerabilidades en software conocido que utilizan los ciberdelincuentes.

–Recordar que el ransomware es un delito. No debe pagarse el rescate. Si se convierte en víctima, infórmenlo a su agencia del orden público local.

La versión completa del informe de Kaspersky Lab sobre la evolución de amenazas informáticas en el tercer trimestre de 2018 está disponible en: https://securelist.lat/it-threat-evolution-q3-2018/88053/

contactame@esemanal.mx

Compartir nota
Share.

Sobre el autor

Comments are closed.