El ransomware, protagonista de 2016: Cada 40 segundos se produce un ataque a una empresa, y cada 10 a un usuario

Entre enero y septiembre de 2016 los ataques de ransomware a empresas se multiplicaron por tres: de un ataque cada 2 minutos (en el primer trimestre) a uno cada 40 segundos en la actualidad (tercer trimestre). Para los usuarios, la tasa de aumento pasó de 20 segundos a 10 segundos. Con más de 62 nuevas familias de este tipo de malware operativas durante el año, la amenaza creció tan rápidamente que se puede afirmar que el ransomware es el protagonista de las ciberamenazas en 2016.

Este informe forma parte del Boletín de Seguridad de Kaspersky Lab que analiza las principales amenazas y datos del año y predice lo que se espera en 2017. Entre otras cosas, el año 2016 reveló hasta qué punto el modelo de negocio de Ransomware-as-a-Service atrae a los cibercriminales que carecen de las habilidades y los recursos necesarios. Los creadores de código ofrecen su producto malicioso 'bajo demanda', vendiendo versiones modificadas de manera exclusiva a clientes que luego distribuyen a través de spam y sitios web, pagándoles una comisión.

"El clásico modelo de negocio de 'afiliación' parece estar funcionando de forma muy eficaz para el ransomware. Las víctimas suelen pagar, así que el dinero sigue fluyendo. Inevitablemente, esto nos ha llevado a que aparezcan nuevos cryptors casi todos los días", explica Fedor Sinitsyn, analista de Malware de Kaspersky Lab.

La evolución del ransomware en 2016

En 2016, el ransomware continuó su crecimiento, haciéndose más sofisticado y diverso y acercándose a datos y dispositivos, individuos y negocios.

• Los ataques a las empresas aumentaron significativamente. De acuerdo con la investigación de Kaspersky Lab, una de cada cinco empresas en España sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware y una de cada cinco pequeñas empresas no recuperó sus archivos, incluso después de pagar.


• Algunos sectores de la industria recibieron más ataques que otros, pero el análisis muestra que no existe un sector de bajo riesgo: con el índice más alto, alrededor del 23%, Educación y con el 16%, el más bajo, Comercio y Ocio.


• El "ransomware" desarrollado para dar a los administradores del sistema una herramienta para simular ataques de ransomware, fue rápidamente explotado por cibercriminales, dando lugar a Ded_Cryptor y Fantom, entre otros.


• Los ataques de ransomware, vistos por primera vez en 2016, incluyeron el cifrado de disco y los ciberdelincuentes bloqueaban el acceso o cifraban todos los archivos a la vez - Petya es un ejemplo. Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro.


• La baja calidad se ha dejado ver: troyanos sofisticados con errores de software y errores en las notas de rescate, lo que aumenta la probabilidad de que las víctimas nunca recuperen sus datos.

Afortunadamente, en 2016 también ha comenzado la lucha contra el ransomware. El proyecto No More Ransom, lanzado en julio, reúne a las fuerzas de seguridad y los fabricantes de seguridad para localizar e interrumpir las grandes familias de este tipo de amenaza, ayudando a las personas a recuperar sus datos y reducir el lucrativo modelo de negocio de cibercriminales.

Las versiones más recientes de los productos de Kaspersky Lab para empresas más pequeñas han mejorado con la funcionalidad de anti-criptomalware. Además, se ha puesto a disposición de todas las empresas una nueva herramienta gratuita, independientemente de la solución de seguridad que utilicen.

El texto completo del informe "Kaspersky Security Bulletin 2016 - Historia del Año: La Revolución de Ransomware" está disponible aquí. También incluye consejos sobre cómo mantenerse a salvo y por qué no pagar el rescate.