En 2019, las empresas perdieron una media de US$1,4 millones por incidentes de 'ransomware', entre los que se incluyen los costes por el tiempo de inactividad, sanciones y daños reputacionales.
WannaCry, el 'ransomware' que en mayo de 2017 paralizó los equipos de usuarios y empresas de todo el mundo, cerró el pasado año ocupando el primer puesto de las familias de encriptadores más frecuentes, siendo casi un tercio (30%) de los destinatarios de este tipo de extorsión usuarios corporativos.
El 'ransomware' es un tipo de amenaza que encripta los equipos infectados, bloqueando el acceso a la información que contienen, y solicita un pago para su liberación. Como señalan desde la compañía de ciberseguridad Kaspersky, se ha convertido en "un gran desafío para muchas organizaciones".
Aunque no es la amenaza más avanzada desde el punto de vista técnico, permite a los ciberdelincuentes bloquear las operaciones de negocio y extorsionar a sus víctimas. En 2019, las empresas perdieron una media de US$1,4 millones por incidentes de 'ransomware', entre los que se incluyen los costes por el tiempo de inactividad, sanciones y daños reputacionales.
El ataque WannaCry de 2017 se convirtió en "el más notable de su tipo", y se extendió con la ayuda de un arma cibernética avanzada, EternalBlue, un 'exploit' complejo y eficaz utilizado para atacar una vulnerabilidad sin parchear de Windows. Como resultado, WannaCry causó una "ciberepidemia" mundial.
Desde Kaspersky aseguran que es posible protegerse del 'ransomware' con medidas de seguridad accesibles. Por ello, este martes 12 de mayo de 2020, tres años después del punto máximo de incidencia de WannaCry, la empresa de ciberseguridad e Interpol instan a las organizaciones a hacer copias de seguridad de sus datos y adoptar las medidas de seguridad pertinentes para evitar cualquier posible ataque de' ransomware' y que no vuelva a ocurrir una catástrofe similar a la que causó WannaCry.
Según la investigación de Kaspersky, un total de 767.907 usuarios fueron atacados por encriptadores en 2019 - casi un tercio de ellos (30%) en las empresas. De todas las familias de encriptación, WannaCry sigue siendo la más común: el año pasado atacó a 164.433 usuarios y representó el 21 por ciento de todos los ataques detectados.
Con un margen significativo, le siguieron otras familias como GandCrab (11%) y Stop (4%). El primero es un conocido 'ransomware-as-a-service' desarrollado por un equipo de delincuentes y alquilado a la comunidad en general, que se ha distribuido durante años. La campaña de 'ransomware' Stop también es una conocida amenaza que se extiende a través de 'software' y sitios web comprometidos, así como a través de 'adware'.