Detectadas nuevas familias de ransomware centradas en atacar sistemas NAS
- Endpoint
Los operadores de ransomware escanean rangos de direcciones IP en busca de dispositivos NAS vulnerables accesibles vía web. Este vector de ataque demuestra ser muy rentable para los atacantes, ya que los usuarios consideran que esta tecnología es altamente confiable.
El ransomware es un malware que aplica métodos de cifrado avanzados para que los archivos no se puedan descifrar sin una clave única. Pues bien, investigadores de Kaspersky han detectado nuevas variantes de ransomware dirigidas a sistemas de almacenamiento conectado a la red (NAS), con el fin de cifrar las copias de seguridad almacenadas en dichos dispositivos. Dado que dichos dispositivos se perciben como una tecnología segura, los usuarios no están preparados para la posibilidad de infección, lo que pone sus datos en peligro.
Si bien los usuarios generalmente suelen infectarse con ransomware a través de correo electrónico o exploit kits instalados en sitios web, este nuevo tipo de ataques dirigidos a dispositivos NAS utiliza un vector diferente. Según los analistas de Kaspersky, los operadores de ransomware escanean rangos de direcciones IP en busca de dispositivos NAS accesibles a través de la web. Aunque solo se puede acceder a las interfaces web protegidas con autenticación, varios dispositivos tienen software integrado con vulnerabilidades. Esto permite a los atacantes instalar un troyano utilizando exploits y cifrar todos los datos de los dispositivos conectados al NAS.
“Anteriormente, el ransomware dirigido a NAS apenas era evidente, y solo este año ya hemos detectado una serie de nuevas familias de ransomware centradas únicamente en estos dispositivos. Es poco probable que esta tendencia se desvanezca, ya que este vector de ataque demuestra ser muy rentable para los atacantes, especialmente debido a que los usuarios no están preparados. Los dispositivos NAS generalmente se compran como productos completos y seguros, pero no es el caso. Por lo tanto, los consumidores, y especialmente los usuarios empresariales, deben ser cautelosos al proteger sus datos”, señala Fedor Sinitsyn, investigador de seguridad de Kaspersky.
Durante el tercer trimestre de 2019, los productos de Kaspersky detectaron y rechazaron ataques de ransomware en 229.643 usuarios de sus productos, una cifra un 11% más baja que la registrada durante el mismo período del año anterior. Aunque el número total de usuarios afectados disminuyó ligeramente, el informe muestra que el volumen de nuevas variantes de ransomware aumentó de 5.195 a 13.138 en un año, lo que representa un crecimiento del 153%. Este desarrollo señala el interés de los cibercriminales por este tipo de malware como medio de enriquecimiento.
