Un año y medio después de su ataque, WannaCry encabeza la lista de familias de cifradores más extendidas. El ransomware ya ha atacado a 74.621 usuarios únicos por todo el mundo. Estos ataques representaron el 28,72% de los usuarios atacados por cifradores en el tercer trimestre de 2018.
El porcentaje aumentó durante el último año, lo que representa un crecimiento de más de dos tercios frente al tercer trimestre de 2017, cuando su participación en los ataques de cifradores fue del 16,78%. Este es solo uno los principales hallazgos del informe de evolución de amenazas de TI del tercer trimestre de Kaspersky Lab.
Los ciberataques realizados con WannaCry en mayo de 2017 todavía se consideran como una de las mayores epidemias de ransomware de la historia. A pesar de que Windows lanzó un parche para su sistema operativo y así cerrar la vulnerabilidad explotada por EternalBlue dos meses antes del inicio de los ataques, WannaCry sigue infectando a miles de dispositivos en todo el mundo.
Las consecuencias de la epidemia de WannaCry fueron devastadoras. Como las víctimas eran principalmente organizaciones con sistemas en red, el trabajo de empresas, fábricas y hospitales quedaron paralizados. A pesar de que este caso demostró los peligros que presentan los cifradores y que la mayoría de los PCs de todo el mundo se actualizaron para resistir al exploit EternalBlue, las estadísticas muestran que los ciberdelincuentes aún intentan utilizar los ordenadores que no han sido parcheados, y de los que todavía hay muchos de ellos en el mundo.
Las soluciones de seguridad de Kaspersky Lab protegieron a 259.867 usuarios únicos frente a ataques de cifradores, mostrando un aumento significativo del 39% frente al segundo trimestre de 2018, cuando el número de usuarios fue de 158.921. El crecimiento fue rápido pero constante, con un aumento mensual observado en el número de usuarios.
“La creciente participación de los ataques WannaCry es otro recordatorio de que las epidemias no acaban tan rápidamente como empiezan, y siempre hay consecuencias que duran más. En el caso de los cifradores, los ataques pueden ser tan duros que es necesario tomar medidas preventivas y parchear el dispositivo mejor que tener que tratar con archivos cifrados más adelante”, dijo Fedor Sinitsyn, analista de seguridad de Kaspersky Lab.
Otras estadísticas de amenazas online
• Las soluciones de Kaspersky Lab detectaron y detuvieron 947.027.517 ataques maliciosos procedentes de recursos online situados en casi 200 países y territorios de todo el mundo (1.7% de disminución respecto al período anterior).
• Se identificaron 246.695.333 URL únicas como maliciosas (29.9% de disminución respecto al periodo anterior).
• 305.315 ordenadores sufrieron intentos de infección por malware con el objetivo de robar fondos a través del acceso online a cuentas bancarias (un crecimiento del 41,5% respecto al periodo anterior).
• El antivirus de Kaspersky Lab detectó un total de 239.177.356 objetos maliciosos únicos y potencialmente no deseados (24,5% de crecimiento frente al periodo anterior).
• Los productos de seguridad móvil de Kaspersky también detectaron 1.305.015 paquetes maliciosos de instalación (una disminución del 25,2% frente al periodo anterior).
Para reducir el riesgo de infección por WannaCry y otros cifradores, se recomienda:
• Actualizar siempre el sistema operativo para eliminar las vulnerabilidades recientes y usar una solución de seguridad robusta con bases de datos actualizadas. También es importante utilizar una solución de seguridad que cuente con tecnologías especializadas para proteger los datos del ransomware, como hacen las soluciones de Kaspersky Lab. Además, la tecnología System Watcher de Kaspersky Lab puede bloquear y revertir todos los cambios maliciosos realizados en un dispositivo, incluido el cifrado de archivos.
• Si ha habido mala suerte y todos los archivos han sido cifrados con cryptomalware, no es recomendable pagar a los ciberdelincuentes ya que los anima a continuar con su negocio e infectar los dispositivos de más personas. Es mejor buscar un descifrador por Internet. Algunos de ellos se encuentran aquí: https://noransom.kaspersky.com/
• También es importante disponer siempre de copias de respaldo recientes de sus archivos, para poder reemplazarlos en caso de que se pierdan (por ejemplo, por causa de un malware o de que se rompa un dispositivo), y almacenarlos no únicamente en un objeto físicos, sino también en la nube para mayor confiabilidad (no nos olvidemos de proteger también nuestro almacenamiento en la nube con una contraseña fuerte a prueba de hackeos”.
• En el caso de las empresas, mejorar la solución de seguridad de terceros implementada con la versión más reciente de la herramienta gratuita Kaspersky Anti-Ransomware Tool.
• Para proteger el entorno corporativo, educar a los empleados y equipos de TI, mantener separados los datos confidenciales, restringir el acceso y siempre hacer una copia de seguridad de todo.
• Utilizar una solución de seguridad dedicada, como Kaspersky Endpoint Security for Business, que se basa en la detección de comportamiento y puede revertir acciones maliciosas. También debe incluir funciones de gestión de vulnerabilidades y parches que eliminan automáticamente las vulnerabilidades e instalan actualizaciones. Esto reduce el riesgo de vulnerabilidades en el software popular que utilizan los ciberdelincuentes.
• Por último, pero no menos importante, recordar que el ransomware es un delito. No se debe pagar. Si se convierte en víctima, informar a la policía.