El 'ransomware' causa daños valorados en 4.100 millones de euros en 2017, cinco veces más que en 2016, según un estudio

Los daños generados por 'ransomware' en todo el mundo ascendieron en 2017 a los 5.000 millones de dólares --cerca de 4.100 millones de euros, al cambio--, según un informe de CyberSecurity Ventures. Esta cifra quintuplicó los 1.000 millones de dólares --819 millones de euros-- registrados en 2016, mientras que el total en 2015 fue de 325 millones de dólares --266 millones de euros--. Además, los datos de este estudio proyectan unos daños por 'ransomware' en 2019 valorados en 11.500 millones de dólares --9.418 millones de euros--.

En un comunicado, G DATA ha asegurado que estas cifras "se empequeñecen" si se tienen en cuenta otras consecuencias como la pérdida de datos sensibles, la inactividad empresarial y caídas de productividad, la sustitución en algunos casos de determinadas infraestructuras TIC, daños a la reputación e imagen, y vidas o daños físicos, en caso de que las instituciones atacadas sean hospitales o centros relacionados con la salud.

G DATA ha explicado que los responsables de 'ransomware' mediáticos como WannaCry o Locky se centraron "claramente" en las industrias donde la información cifrada resultaba "vital para la viabilidad de los negocios". En otros casos como Petna, el objetivo era interrumpir las operaciones en las organizaciones afectadas.

La mayoría de 'ransomware' utilizan dos vectores de ataque "altamente efectivos", el 'spam' a través de 'botnets' y los 'exploit kits'. La mayoría de familias continúa utilizando algoritmos de cifrado AES y RSA, y los archivos solo se puede recuperar con una clave, a la que se accede tras un pago en criptomonedas.

'RANSOMWORM', LA GRAN TENDENCIA DE 2017

La principal novedad del 'ransomware' en 2017 es la variedad conocida como 'ransomworm', un tipo muy complejo con funciones de gusano, esto es, capaz de replicarse y propagarse entre los equipos de una red sin que sea necesaria la interacción por parte del usuario.

Su gran exponente es WannaCry, que el pasado año infectó a más de 200.000 equipos y generó daños valorados en más de 2.000 millones de dólares --1.640 millones de euros--. Este 'ransomworm' fue capaz de propagarse de forma masiva a través del 'exploit' Eternal Blue, filtrado desde los servidores de la NSA estadounidense, y aprovechó una brecha de seguridad de un protocolo de Windows para compartir archivos entre redes que Microsoft parcheó dos meses antes. Esto indicó que los ordenadores afectados no se actualizaron a tiempo o eran demasiado antiguos.

G DATA ha recomendado hacer copias de seguridad regulares, especialmente de los archivos importantes, mantener actualizados los sistemas operativos, establecer privilegios de usuario diferenciados, ignorar el 'spam' y desactivar al autoejecución de 'scripts'.