El ransomware es una de las muchas amenazas que tenemos presentes en la red. Como sabemos, el objetivo de los piratas informáticos con este tipo de ataques es cifrar los archivos y pedir a cambio un rescate económico. Es sin duda uno de los problemas más importantes a los que podemos enfrentarnos en la red. Si tiramos de datos, lo cierto es que en los últimos tiempos ha aumentado su presencia. Aunque hay más herramientas y métodos para protegernos, también han surgido nuevas cepas más sofisticadas para atacar. Hoy nos hacemos eco de un informe que muestra que los ataques de ransomware van a ser mucho más peligrosos.
Los ataques serán más peligrosos
Según la organización IOCTA en su informe anual sobre ciberseguridad, el ransomware es el ataque cibernético más extendido y además el más dañino financieramente de cara a las víctimas. Es lógico, ya que como hemos mencionado su objetivo es cifrar todos los archivos de un dispositivo y deja a la víctima sin acceso salvo que pague el rescate económico.
Esta misma organización asegura que los piratas informáticos están mejorando notablemente sus técnicas. Esto significa que van a ser mucho más eficientes, van a elegir mejor las víctimas para poder causar un mayor daño y además van a pedir rescates mayores. En definitiva, los ataques de ransomware van a ser más peligrosos.
Este informe detalla que incluso la cuantía económica que pedirán para el rescate puede superar el millón de euros. Lógicamente estaríamos ante casos muy concretos y que no afectarán a usuarios particulares. Hablamos por ejemplo de ataques hacia organizaciones estratégicas o gubernamentales.
También indican que aunque el ransomware en la actualidad es un medio para que los ciberdelincuentes hagan caja, es muy probable que próximamente no sea así siempre. Puede que los atacantes simplemente tengan como objetivo realizar sabotajes a empresas. Ya sabemos que un ataque de este tipo puede dejar inoperativa toda una cadena de montaje o paralizar por completo una determinada organización.
Las vulnerabilidades, un error que aprovechan los ciberdelincuentes
Indican también que la forma de distribuir el ransomware no ha cambiado en los últimos tiempos y no lo hará al menos a corto plazo. Principalmente se basan en vulnerabilidades. Por ejemplo hay más de un millón de dispositivos en el mundo que no se han actualizado para corregir la vulnerabilidad de BlueKeep. Esto evidentemente es un problema muy importante.
También se basan en ataques Phishing a través de correos electrónicos. Buscan que las víctimas crean que están ante algo legítimo y descarguen e instalen un determinado archivo que en realidad es un ransomware.
No obstante, en este informe indican que si bien debemos mejorar las técnicas de protección actuales y basarnos en los errores del pasado, también hay que saber anticiparse a posibles cambios. A fin de cuentas aunque surjan herramientas y métodos para protegernos, también los ciberdelincuentes mejoran notablemente sus técnicas de ataques. Esto significa que serán más sofisticadas y podrán atacar a más víctimas desprevenidas. Por ello el sentido común en estos casos es muy importante.
Fuente: redeszone.net
