Noticias
Ransomworm, el ransomware esparcido de manera más rápida y efectiva
¿Crees que la amenaza que suponen los ransomware no es superable? Según algunos expertos en seguridad, el año que viene podríamos ver la evolución de este tipo de malware bajo el nombre de ransomworm.
2016 ha sido un año en el que el ransomware se ha hecho notar. En MuySeguridad hemos cubierto muchas noticias relacionadas con este tipo de malware, que ha ido evolucionando hasta el extremo de poder neutralizar el uso de un disco duro completo. Por otro lado, según Symantec, en el presente año ha habido 4000 ataques de ransomware al día.
Corey Nachreiner, director de tecnología en WatchGuard Technologies, ha pronosticado que en 2017 veremos al ransomware evolucionando hacia algo que ha bautizado como ransomworm. Básicamente, se trata de la unión entre las capacidades de cifrado del ransomware y las de esparsión de los gusanos de red. Con esto en teoría se pretende aumentar la capacidad de esparcimiento, automatizando esa parte para infectar a un número mayor de ordenadores. “Imagina que el ransomware está adjuntado a un gusano de red. Después de infectar a una víctima, se copiará de forma incansable en todas las computadoras que puede alcanzar en la red local. Que quieras imaginar o no este escenario es cosa tuya, pero garantizo que los cibercriminales ya están pensando en ello”, explica Nachreiner.
Corey Nachreiner no está solo. Nir Polak, cofundador y CEO de Exabeam, un proveedor de análisis de comportamiento de usuarios y entidades, piensa de forma similar: “El ransomware es ya un gran negocio para los hackers, pero el ransomworm permite la repetición del negocio. Cifran los ficheros hasta que el usuario pague, y peor, se dejan detrás un regalo para asegurarse que los problemas que generan se mantengan vivos”.
Alex Vaystikh, cofundador y CTO del proveedor de detección de amenazas avanzadas SecBI, cree que el ransomware se irá volviendo cada vez más inteligente y que, además de cifrar ficheros, podría también ser usado para la filtración de datos, pudiendo robar información y luego cifrar de forma selectiva. Esto anula parcialmente las ventajas de hacer backups, ya que en un comportamiento normal el ransomware cifra y deja los datos inaccesibles, pero si además de eso es capaz de robarlos, terminaría exponiendo a los usuarios. Quizá esto no tenga que preocupar mucho a un particular, pero cuando hablamos de hospitales y otros centros y servicios públicos el daño causado puede ser grande. Vaystikh también avisa de que el ransomware podría en 2017 enfocarse más en infectar bases de datos e infraestructuras cloud, priorizando a las empresas frente a los usuarios particulares.
El ransomware tiene una gran capacidad para dañar y su evolución interesaría muchos a los cibercriminales. Según el FBI, en el primer trimestre de 2016 los atacantes que lo usan consiguieron 209 millones de dólares de empresas de Estados Unidos. Por otro lado, Trend Micro avisa que los malware de este tipo han aumentado un 172% si comparamos la primera mitad de 2016 con todo 2015.
Todo parece indicar que las medidas a tomar para prevenir el ransomware tendrán más importancia que nunca, con especial hincapié en las copias de seguridad, porque el tener una copia extra de los datos es muchas veces lo único que puede salvar del gran daño provocado por este tipo de malware.
Fuente | CSO Online