La empresa británica especializada en seguridad de sofware y hardware, Sophos, publicó recientemente los resultados de una investigación exhaustiva sobre los ransomware que han atacado a diversas industrias y sistemas operativos en lo que va de año. Un trabajo que predice para el 2018 un surgimiento aún mayor de este tipo de malware gracias a las plataformas que lo ofrecen como servicio (RaaS) -vendidas en la Darknet-, su expansión hacia Android a través de Google Play, continuos esfuerzos por infectar el sistema Mac y el aprovechamiento de más vulnerabilidades de Windows.
El documento resalta que las investigaciones realizadas se centraron en los ataques cibernéticos que afectaron a los sistemas operativos Android, Mac, Windows y Linux. Evaluaron así la capacidad de infección de estos ransomware y su persistencia a través del tiempo, dos características importantes para la reincidencia de estos ataques.
En cuanto al malware más prolífico, WannaCry se llevó la batuta, infectando a miles de víctimas, causando pérdidas millonarias y afianzándose en las debilidades del sistema operativo de Windows. Un ataque cibernético que sólo recientemente ha empezado a ceder.
En vista de esta disminución de efectividad del Wannacry en conjunto con otras causas, quien se convierte en el ransomware más persistente de la comunidad es Cerber, un ransomware que se ofrece como servicio en la Darknet. Esto se debe a que sus creadores lo han actualizado y mejorado con el pasar del tiempo, por lo cual hoy en día tiene mayores fortalezas que cuando atacó por primera vez.
Por su parte, NotPetya (o Petya), pese a tener un porcentaje más bien pequeño de infección, se considera el más peligroso, y no por su efectividad o persistencia. Los investigadores de Sophos consideran que este malware que atacó recientemente podría no ser más que un limpiador de datos y no un ransomware como tal.
Si bien NotPetya causó el pico más grande, no hizo mucho después de ese punto. Las personas ni siquiera pudieron contactar al atacante sobre el pago y la descripción. Los atacantes también dieron una dirección de correo electrónico que no funcionó. Nuestros investigadores creen que sus creadores simplemente lo estaban usando para experimentar y el objetivo nunca fue crear ransomware, sino algo más destructivo, como un limpiador de datos.
Sophos
Sophos resalta que el ransomware se ha convertido en el mayor negocio de la Darknet, generando diversas víctimas en los sectores gubernamentales, médicos, educativos y empresariales. Las dos industrias más afectadas por este tipo de ataques son los servicios de salud, sector que se lleva por mucho el primer lugar debido a la gran cantidad de ilícitos beneficios monetarios que generan —desde conseguir retribuciones por extorsión hasta vender información médica—, y las universidades.
Los países con mayor circulación de ransomware son Estados Unidos con un 17,2% de los malwares, Inglaterra con 11,1% y Bélgica con 8,6%. Asimismo, la empresa de seguridad considera que el sector que ha mostrado y seguirá mostrando mayor variedad de ataques cibernéticos son los malwares especializados en los dispositivos Android, dedicados a dañar la seguridad de los sistemas operativos, robar datos personales o mandar mensajes de texto.
La investigación resalta que es muy difícil predecir un comportamiento de los ransomware para el 2018. No obstante, considera que ataques como WannaCry pueden reincidir el año venidero debido a todos los exploits que han sido robados. De igual manera, Cerber pareciera no querer detener su crecimiento, por lo cual no les sorprendería que persistiera hasta el próximo año. Por último, pero no menos importante, NotPetya podría demostrar en un futuro todo su potencial que es hasta ahora desconocido.
El ransomware es un fenómeno que cada vez más afecta al mundo entero. Estos ataques especializados en pedir recompensas monetarias, por lo general en criptomonedas, se han vuelto cada vez más populares; generando pérdidas multimillonarias. Una realidad que, aparentemente, no va a disminuir en el 2018.
