Pasado reciente, y futuro, del ransomware en España
Crysis fue el ransomware más detectado durante el año pasado en nuestro país.
ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha publicado el listado de las variantes de ransomware más detectadas y que han afectado tanto a empresas como a particulares en España durante 2019. En la cabeza del ranking se encuentra Crysis, un ransomware que apareció por primera vez en 2016 y que supone casi la mitad de las amenazas de este tipo detectadas en España (el 40,6% del total).
El ransomware Crysis empezó a ser conocido después de que otra variante del mismo malware, conocida como TeslaCrypt, disminuyera su actividad. Desde entonces Crysis, un ransomware capaz de cifrar archivos en discos locales, extraíbles y unidades de red, y que además usa fuertes algoritmos de cifrado, ha multiplicado su presencia llegando a miles de víctimas.
Por detrás de Crysis se coloca GandCrab, un ransomware que, en alguna de sus variantes, utiliza la estenografía como ayuda para conseguir infectar a sus víctimas y que cobra especial relevancia porque los responsables de este ataque lo abandonaron a mediados de año. Como heredero de GandCrab encontramos a Sodinokibi en sexto lugar. En este caso, destaca por tratarse de un ransomware que toma muchas precauciones para evitar ser detectado por las soluciones de seguridad.
Sorprende ver en los últimos puestos de la lista de los ransomware más detectados a Ryuk, uno de los ataques que más ha dado que hablar recientemente -sobre todo después del verano con los incidentes en la Cadena Ser, Prosegur o el Ayuntamiento de Jerez, entre otros-, pero que sólo afectó a usuarios corporativos, por lo que su alcance ha sido menor. Ryuk ha sido distribuido durante los últimos meses en campañas de spam con ficheros adjuntos, siendo el malware Emotet el iniciador de la cadena de descarga y apoyándose en muchas ocasiones en el malware TrickBot, por lo que es muy probable que sigamos observando nuevos incidentes producidos por este ransomware en los próximos meses.
Según el análisis llevado a cabo por el laboratorio de ESET en España, en 2019 el ransomware ha vuelto a tomar fuerza, pero destinado de forma casi exclusiva a empresas e instituciones gubernamentales. Los ayuntamientos, empresas de varios tamaños y hospitales han sido las principales víctimas, debido, sobre todo, a que aún quedan muchas empresas que no adoptan las medidas de seguridad necesarias para protegerse y restablecer su actividad tras un incidente de este tipo.
“El ransomware representa una de las amenazas más extendidas actualmente y la prevención es indispensable para que los usuarios y sus equipos permanezcan seguros”, afirma Josep Albors, responsable de concienciación e investigación de ESET España. “Por ello, es importante que tanto los usuarios particulares como las empresas mantengan actualizados el sistema operativo y cualquier software que utilicen, comprueben que las copias de seguridad se están realizando correctamente y además utilicen una solución de seguridad que cuente con varias capas de protección, incluyendo medidas específicas contra el ransomware”.
El futuro del ransomware en España
A pesar de que el ransomware ha vuelto a cobrar importancia durante 2019, estamos ante una amenaza que ya era sobradamente conocida, aunque en constante evolución, y en 2020 se espera continuidad en los patrones, vectores y objetivos de ataque. No obstante, el laboratorio de ESET está observando cada vez con más frecuencia amenazas hibridas que utilizan código o funcionalidades de otros malware, posiblemente ayudados por la facilidad que supone a los creadores de estos códigos maliciosos la utilización de kits de creación de amenazas que se venden en foros de cibercriminales, por lo que es probable que observemos más ataques de este estilo.
Para evitar la infección por ransomware, ESET recomienda a los usuarios que sean precavidos a la hora de pulsar sobre los enlaces y en archivos adjuntos en el mail, especialmente si desconocen la fuente o si parecen sospechosos. De forma adicional, desde ESET se recuerda que es importante contar con copias de seguridad, realizadas y revisadas de forma periódica, estando al menos una de ellas desconectada de Internet y de otros dispositivos, así como actualizar el sistema operativo y los programas que se utilicen.