El ransomware baja pero será 'difícil de eliminar', según Trend Micro

  • Actualidad

El año pasado el número de detecciones y de nuevas familias de ransomware descendió de forma significativa. No obstante, los expertos de Trend Micro aseguran que las técnicas de distribución de ransomware son cada vez más sofisticadas y advierten de que esta amenaza va a ser "difícil de eliminar" y explican las razones.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Durante 2018 se produjo un importante descenso del número de detecciones y nuevas familias de ransomware, pero la mala noticia es que las técnicas utilizadas para distribuir ransomware son cada vez más sofisticadas. Así, según el informe sobre seguridad de 2018 de Trend Micro, la caída interanual en los componentes relacionados con esta amenaza (emails, URL y ficheros) fue del 91%, mientras que la reducción del número de familias detectadas fue del 32%.

Esto ha sido posible, en opinión de sus expertos, por “la mejora de las soluciones antiransomware del mercado, y el incremento general del nivel de concienciación sobre la amenaza”.

Sin embargo, incluso entonces, se observó que el ransomware sigue siendo un medio eficaz para que los ciberdelincuentes generen grandes beneficios y, como tal, “será difícil de eliminar”, aseguran.

De hecho, la firma repasa una serie de ataques que se han producido en los últimos meses en organizaciones de alto perfil y que constatan que son cada vez más inteligente. Entre los casos, menciona al productor de aluminio Norsk Hydro ,que sufrió un golpe financiero de 40 millones de dólares tan solo una semana después de que la variante LockerGoga causara interrupciones en marzo; la ciudad de Baltimore, que ha cargado con una factura de al menos 18 millones de dólares por un gran apagón que afectó a hospitales, fábricas, aeropuertos y cajeros automáticos y, más recientemente, la empresa industrial belga, Asco, que advirtió de una "interrupción grave de todas nuestras actividades" causada por un ataque.

Los investigadores de Trend Micro están detectando campañas de ataque muy inteligentes pero insisten en que es una cuestión que las compañías pueden controlar si se aseguran de que sus procesos de gestión de vulnerabilidades y parches estén al día, de que todas las cuentas están protegidas con contraseñas seguras o autenticación multifactor y que los privilegios están restringidos. La segmentación de la red también puede ayudar a prevenir la propagación de malware dentro de la organización. 

Según la firma, los responsables de seguridad TI deben disponer de seguridad avanzada en capas en los endpoints, redes y servidores para detectar y bloquear de forma proactiva cualquier infección de este tipo.