Crysis fue el ransomware más detectado durante el año pasado en nuestro país
ESET, empresa de ciberseguridad de referencia en la Unión Europea, ha publicado el listado de las variantes de ransomware más detectadas y que más han afectado a empresas y particulares en España durante 2019. En la cabeza del ranking se encuentra Crysis, un ransomware que apareció por primera vez en 2016 y que supone casi la mitad de las amenazas de este tipo detectadas en España (el 40,6% del total).
El ransomware Crysis empezó a ser conocido despuésde que otra variante del mismo malware, conocida como TeslaCrypt, disminuyerasu actividad. Desde entonces, Crysis, un ransomware capaz de cifrar archivos endiscos locales, extraíbles y unidades de red, y que además usa fuertesalgoritmos de cifrado, ha multiplicado su presencia llegando a miles devíctimas.
Por detrás de Crysis se coloca GandCrab, un ransomware que, en alguna de sus variantes, utiliza la estenografía como ayuda para conseguir infectar a sus víctimas y que cobra especial relevancia porque los responsables de este ataque lo abandonaron a mediados de año. Como heredero de GandCrab, encontramos a Sodinokibi en sexto lugar. En este caso, destaca por tratarse de un ransomware que toma muchas precauciones para evitar ser detectado por las soluciones de seguridad.
"Ryuk" sólo afectó a usuarios corporativos, por lo que su alcance ha sido menor
Sorprende ver en los últimos puestos de la lista de los ransomware más detectados a Ryuk, uno de los ataques que más ha dado que hablar recientemente - sobre todo después del verano con los incidentes en la Cadena Ser, Everis, Prosegur o el Ayuntamiento de Jerez, entre otros -, pero que sólo afectó a usuarios corporativos, por lo que su alcance ha sido menor. Ryuk ha sido distribuido durante los últimos meses en campañas de spam con ficheros adjuntos, siendo el malware Emotet el iniciador de la cadena de descarga y apoyándose en muchas ocasiones en el malware TrickBot, por lo que es muy probable que sigamos observando nuevos incidentes producidos por este ransomware en los próximos meses.
Según el análisis llevado a cabo por el laboratoriode ESET en España, en 2019 el ransomware ha vuelto a tomar fuerza, perodestinado de forma casi exclusiva a empresas e instituciones gubernamentales.Los ayuntamientos, compañías de distintos tamaños y hospitales han sido las principalesvíctimas, debido, sobre todo, a que aún quedan muchas empresas que no adoptanlas medidas de seguridad necesarias para protegerse y restablecer su actividadtras un incidente de este tipo.
“El ransomware representa una de las amenazas másextendidas actualmente y la prevención es indispensable para que los usuarios ysus equipos permanezcan seguros”, afirma Josep Albors, responsable deconcienciación e investigación de ESET España. “Por ello, es importante quetanto los usuarios particulares como las empresas mantengan actualizados elsistema operativo y cualquier software que utilicen, comprueben que las copiasde seguridad se están realizando correctamente y además utilicen una solución deseguridad que cuente con varias capas de protección, incluyendomedidas específicas contra el ransomware”.
A pesar de que el ransomware ha vuelto a cobrarimportancia durante 2019, estamos, según ESET ante una amenaza sobradamente conocida,aunque en constante evolución, y en 2020 se espera continuidad en los patrones,vectores y objetivos de ataque. No obstante, se está observando cada vez conmás frecuencia amenazas hibridas que utilizan código o funcionalidades de otrosmalware, posiblemente ayudados por la facilidad que supone a los creadores deestos códigos maliciosos la utilización de kits de creación de amenazas que sevenden en foros de cibercriminales, por lo que es probable que observemos másataques de este estilo.
Se recomienda a los usuarios precaución a la hora de pulsar sobre los enlaces y en archivos adjuntos
Para evitar la infección por ransomware, ESETrecomienda a los usuarios que sean precavidos a la hora de pulsar sobre losenlaces y en archivos adjuntos en el mail, especialmente si desconocen lafuente o si parecen sospechosos. De forma adicional, desde también se recuerdaque es importante contar con copias de seguridad, realizadas y revisadas deforma periódica, estando al menos una de ellas desconectada de Internet y deotros dispositivos, así como actualizar el sistema operativo y los programasque se utilicen.