El 'ransomware' afecta a casi 950.000 usuarios únicos en 2017, 550.000 menos que en 2016

Virus, ciberataque, malware
PIXABAY
Actualizado 20/12/2017 14:43:06 CET

   MADRID, 20 Dic. (Portaltic/EP) -

   Los ataques por 'ransomware' han afectado a cerca de 950.000 usuarios únicos en 2017, frente a los 1,5 millones registrados en 2016, según datos de la compañía de ciberseguridad Kaspersky Lab. Además, el 26% de los ataques basados este tipo de 'malware' han afectado a empresas.

   Kaspersky ha explicado en un comunicado que 2017 será recordado como el año en que la amenaza del 'ransomware' evolucionó "repentina y espectacularmente", dirigiéndose contra empresas de todo mundo mediante una serie de destructivos ataques y cuyo objetivo final "sigue siendo desconocido".

   Los principales ciberataques con este tipo de 'malware' han sido WannaCry, el 12 de mayo; ExPetr, el 27 de junio, y BadRabbit, a finales de octubre. Todos ellos utilizaron 'exploits' diseñados para comprometer las redes corporativas. La compañía rusa, que ha indicado que las empresas también fueron atacadas por otros 'ransomware', evitó este tipo de infecciones "en más de 240.000 usuarios corporativos en todo el mundo".

   El analista senior de 'malware' en Kaspersky Lab Fedor Sinitsyn ha explicado que los principales ataques de 2017 son "un ejemplo del creciente interés criminal por los objetivos corporativos". Esta tendencia ya fue vista en 2016, y "se ha acelerado" en el presente año, sin mostrar signos de cambio, ha comentado.

   Sinitsyn ha indicado que las víctimas empresariales "son muy vulnerables", y los rescates que se les piden "pueden ser más altos que los solicitados a las personas". El experto de Kaspersky ha explicado que "con frecuencia", las compañías están "más dispuestas a pagar" para mantener el negocio en funcionamiento, por lo que no es de extrañar que hayan aumentado "de forma significativa" los vectores de infección dirigidos contra empresas, como los sistemas de escritorio remoto.

DESCENSO EN EL NÚMERO DE VÍCTIMAS

   Según Kaspersky Lab, en 2017 fueron atacados con 'ransomware' casi 950.000 usuarios únicos, lo que representa "una importante reducción", próxima a los 550.000, frente a los 1,5 millones de 2016. Para la compañía, este descenso se debe en parte a un "cambio en la metodología de detección": por ejemplo, los descargadores a menudo asociados con el 'criptomalware' se detectan mejor gracias a las técnicas heurísticas, separándolos de las cifras de 'ransomware' recopilados por telemetría.

   Los datos de Kaspersky Lab han certificado un "marcado descenso" en la aparición de nuevas familias de 'ransomware', 38 en 2017 frente a las 62 de 2016, pero sí se dieron más modificaciones en el 'ransomware' existente, 96.000 en 2017 frente a 54.000 en 2016. Este incremento en las modificaciones puede reflejar los "intentos de los atacantes de ocultar su 'ransomware' hasta que la tecnología mejore sus técnicas de detección".

   Además, durante el presente año ha seguido creciendo la tendencia de infectar empresas a través de escritorios en remoto, ya que este método se ha utilizado para la propagación de varias familias muy difundidas, como Crysis, Purgen/GlobeImposter y Cryakl.

   Kaspersky también ha confirmado que el 65% de las empresas afectadas por 'ransomware' en 2017 perdió acceso a una parte importante o a la totalidad de los datos, y una de cada seis de las que reconocieron haber pagado nunca recuperaron la información encriptada. Estos números son bastante similares a los de 2016.

FIN DE VARIOS GRUPOS

   Los ciberataques WannaCry, ExPetr y BadRabbit, así como otros como AES-NI y Uiwix, utilizaron sofisticados 'exploits' filtrados 'online' la pasada primavera por un grupo conocido como Shadow Brokers, ha recordado la empresa rusa de ciberseguridad. Además, grupos como AES-NI, xdata, Petya/Mischa/GoldenEye y Crysis han finalizado desde el segundo semestre del año sus actividades 'ransomware' y han publicado las claves necesarias para descifrar los archivos. El 'malware' Crysis reapareció más tarde, probablemente de la mano de un grupo diferente, según Kaspersky.

   En paralelo, la iniciativa No More Ransom, lanzada en julio de 2016, está prosperando. El proyecto reúne a fabricantes de seguridad y fuerzas policiales para rastrear y golpear a las grandes familias de 'ransomware', ayudando a recuperar sus datos y poner fin al lucrativo negocio de los cibercriminales.