Día Anti-Ransomware: el ataque WannaCry recuerda la importancia de protegerse

  • Actualidad

El 12 de mayo de 2017 se produjo la mayor epidemia de ransomware de la historia, cuando Wannacry alcanzó su punto máximo. Tres años después, usuarios y empresas siguen siendo víctimas de ataques de ransomware. En 2019 las empresas perdieron 1,46 millones de dólares por su causa.

El ransomware se ha convertido en un gran desafío para muchas organizaciones. Aunque no es la amenaza más avanzada desde el punto de vista técnico, permite a los ciberdelincuentes bloquear las operaciones de negocio y extorsionar a sus víctimas. Solo el pasado año las empresas perdieron una media de 1,46 millones de dólares por incidentes de ransomware, entre los que se incluyen los costes por el tiempo de inactividad, sanciones y daños reputacionales.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

El ataque WannaCry se convirtió en el más notable de su tipo, y se extendió con la ayuda de EternalBlue, un exploit complejo y eficaz utilizado para atacar una vulnerabilidad sin parchear de Windows. Como resultado, WannaCry causó una ciberepidemia mundial. De hecho, en 2019 WannaCry continuaba en el primer puesto de las familias de ransomware más frecuentes, y casi un tercio (30%) de los destinatarios de este tipo de extorsión fueron usuarios corporativos. En recuerdo al día en que WannaCry alcanzó su punto máximo, hoy se conmemora el Día Anti-Ransomware, una fecha en la que Kaspersky e INTERPOL instan a las empresas a hacer copias de seguridad y adoptar las medidas de seguridad pertinentes para evitar cualquier posible ataque de ransomware y que no vuelva a ocurrir una catástrofe similar a la de WannaCry.

Las estadísticas recientes confirman que la amenaza sigue siendo importante. Según datos de Kaspersky, un total de 767.907 usuarios fueron atacados por ransomware en 2019. De todas las familias de encriptación, WannaCry sigue siendo la más común, representando el 21% de todos los ataques detectados. Con un margen significativo, le siguieron otras familias como GandCrab (11%) y Stop (4%). El primero es un conocido "ransomware-as-a-service" que se ha distribuido durante años, mientras que Stop es una conocida amenaza que se extiende a través de software y sitios web comprometidos, así como a través de adware.

"Desde el estallido de WannaCry, los ciberdelincuentes han diversificado sus vectores de ataque para lanzar amenazas de ransomware. Su enfoque se ha vuelto más selectivo y se dirigen a empresas, instituciones gubernamentales y sanitarias, en las que la información es crítica, con el fin de exigir mayores rescates", afirma Craig Jones, director de la Dirección de Delincuencia Cibernética de INTERPOL. “El Programa Mundial de la INTERPOL sobre la Ciberdelincuencia ha ayudado a esas organizaciones a recuperarse de los ataques y evitar nuevos daños. Ahora estamos trabajando en estrecha colaboración con nuestros países miembros y socios privados, incluido Kaspersky, para sensibilizar a la opinión pública sobre la mitigación y la prevención de las ciberamenazas mediante la realización de una campaña mundial durante el mes de mayo de 2020. Bajo el hashtag #WashYourCyberHands, el objetivo es animar al público a mantener una buena higiene cibernética. Esta semana está centrada en el ransomware para apoyar el Día Mundial Anti-Ransomware”

Por su parte, Sergey Martsynkyan, director de Marketing de Productos B2B de Kaspersky, comenta que “la epidemia de WannaCry, que hizo que las empresas perdieran millones debido al tiempo de inactividad o al daño reputacional, demostró lo que puede suceder si el ransomware se produce a tan gran escala. La amenaza sigue siendo relevante hoy en día, ya que todavía hay usuarios que no saben mucho sobre ella y pueden convertirse en víctimas. La buena noticia es que con un enfoque de seguridad adecuado y unas medidas adecuadas este tipo de malware se puede transformar en una amenaza no crítica".