Las muchas caras de ransomware

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El ransomware transita la corriente principal de atención de los medios recientemente, pero no es nada nuevo; de hecho, sus orígenes se remontan a los tiempos del disquete.

Sin dudas la nueva notoriedad que ha encontrado el ransomware se debe a la la misma elección de los delincuentes, para atacar a la industria de la salud, que se considera sagrada para la mayoría. Y la naturaleza misma del ransomware se presta a los titulares de noticias con muchas relecturas.

A diferencia de otros tipos de malware que se basan en el sigilo para infiltrarse en los sistemas o en silencio desviar los datos, ransomware declara audazmente su presencia y la intención, a menudo con un nombre apropiado para el segmento que se ataca.

Ahora bien, hay que destacar la enorme explosión de esta práctica desde el mundo cibercriminal, que ha generado 16 familias de vectores entre 2005 y 2014, mientras que sólo en 2015 se crearon 27 nuevas familias de ransomware y en lo que va de 2016 se supera ya la cifra de 15 nuevas familias descubiertas, incluyendo el ahora perverso Locky. La tendencia llevó al FBI a emitir una advertencia oficial, marcando un aumento en los incidentes ransomware de este año.

El ransomware se adapta a los nuevos dispositivos

Cualquier persona con una computadora o un teléfono inteligente es en estos días una posible víctima de extorsión. La última variante del Flocker puede incluso bloquear los televisores inteligentes. El montaje de ransomware se financia con monedas digitales como Bitcoin que permiten a los criminales atacar y cobrar de forma anónima, sin exponerse.

La educación y los procesos como salvaguarda

Cada vez que un CIO o un CISO me pide consejo acerca de cómo proteger a su compañía frente al ransomware, hago especial hincapié en la educación continua y sistemática como herramienta, propiciando procesos rígidos que eviten la infección. Sugiero copiar a los cibercriminales y enviar placebos para educar a los usuarios.

Sin dudas, el futuro requiere de una alianza entre los responsables de la seguridad TI y los usuarios que hacen grande al negocio.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris