La empresa britรกnica especializada en seguridad de sofware y hardware, Sophos, publicรณ recientemente los resultados de una investigaciรณn exhaustiva sobre los ransomware que han atacado a diversas industrias y sistemas operativos en lo que va de aรฑo. Un trabajo que predice para el 2018 un surgimiento aรบn mayor de este tipo de malware gracias a las plataformas que lo ofrecen como servicio (RaaS) -vendidas en la Darknet-, su expansiรณn hacia Android a travรฉs de Google Play, continuos esfuerzos por infectar el sistema Mac y el aprovechamiento de mรกs vulnerabilidades de Windows.
El documento resalta que las investigaciones realizadas se centraron en los ataques cibernรฉticos que afectaron a los sistemas operativos Android, Mac, Windows y Linux. Evaluaron asรญ la capacidad de infecciรณn de estos ransomware y su persistencia a travรฉs del tiempo, dos caracterรญsticas importantes para la reincidencia de estos ataques.
En cuanto al malware mรกs prolรญfico,ย WannaCry se llevรณ la batuta, infectando a miles de vรญctimas, causando pรฉrdidas millonarias y afianzรกndose en las debilidades del sistema operativo de Windows. Un ataque cibernรฉtico que sรณlo recientemente ha empezado a ceder.
En vista de esta disminuciรณn de efectividad del Wannacry en conjunto con otras causas, quien se convierte en el ransomware mรกs persistente de la comunidad es Cerber, un ransomware que se ofrece como servicio en la Darknet. Esto se debe a que sus creadores lo han actualizado y mejorado con el pasar del tiempo, por lo cual hoy en dรญa tiene mayores fortalezas que cuando atacรณ por primera vez.
Por su parte, NotPetya (o Petya), pese a tener un porcentaje mรกs bien pequeรฑo de infecciรณn, se considera el mรกs peligroso,ย y no por su efectividad o persistencia. Los investigadores de Sophos consideran que este malware que atacรณ recientemente podrรญa no ser mรกs que un limpiador de datos y no un ransomware como tal.
Si bien NotPetya causรณ el pico mรกs grande, no hizo mucho despuรฉs de ese punto. Las personas ni siquiera pudieron contactar al atacante sobre el pago y la descripciรณn. Los atacantes tambiรฉn dieron una direcciรณn de correo electrรณnico que no funcionรณ. Nuestros investigadores creen que sus creadores simplemente lo estaban usando para experimentar y el objetivo nunca fue crear ransomware, sino algo mรกs destructivo, como un limpiador de datos.
Sophos
Sophos resalta que el ransomware se ha convertido en el mayor negocio de la Darknet, generando diversas vรญctimas en los sectores gubernamentales, mรฉdicos, educativos y empresariales. Las dos industrias mรกs afectadas por este tipo de ataques son los servicios de salud,ย sector que se lleva porย mucho el primer lugar debido a la gran cantidad de ilรญcitosย beneficios monetarios que generan โdesde conseguir retribuciones por extorsiรณnย hasta vender informaciรณn mรฉdicaโ, y las universidades.
Los paรญses con mayor circulaciรณn de ransomware son Estados Unidos con un 17,2% de los malwares, Inglaterra con 11,1% y Bรฉlgica con 8,6%. Asimismo, la empresa de seguridad considera que el sector que haย mostrado y seguirรก mostrando mayor variedad de ataques cibernรฉticos son los malwares especializados en losย dispositivos Android, dedicados a daรฑar la seguridad de los sistemas operativos, robar datos personales o mandar mensajes de texto.
La investigaciรณn resalta que es muy difรญcil predecir un comportamiento de los ransomware para el 2018. No obstante, considera que ataques como WannaCry pueden reincidir el aรฑo venidero debido a todos los exploits que han sido robados. De igual manera, Cerber pareciera no querer detener su crecimiento, por lo cual no les sorprenderรญa que persistiera hasta el prรณximo aรฑo. Por รบltimo, pero no menos importante, NotPetya podrรญa demostrar en un futuro todo su potencial que es hasta ahora desconocido.
El ransomware es un fenรณmeno que cada vez mรกs afecta al mundo entero. Estos ataques especializados en pedir recompensas monetarias, por lo general en criptomonedas, se han vuelto cada vez mรกs populares; generando pรฉrdidas multimillonarias. Una realidad que, aparentemente, no va a disminuir en el 2018.
