13 Feb 2017

El 75% del ransomware proviene de ciberdelincuentes de habla rusa

Amenazas Investigación Proyecto especial

La conferencia anual RSA superará el número promedio de asistentes. Entre las charlas destacadas, las exhibiciones, las fiestas y la propia ciudad de San Francisco, hay muchísimo por hacer.

Mientras asistía a la conferencia RSA 2017 sobre ransomware, me quedé sin palabras cuando escuché a Anton Ivanov, un analista senior de malware de Kaspersky Lab, que anunció lo siguiente:

De las 62 familias de ransomware que han descubierto los investigadores de la compañía en el último año, 47 fueron desarrolladas por ciberdelincuentes de habla rusa (un alto 75%). Lo que impacta aún más de esa cifra es que, de acuerdo con la telemetría de Kaspersky Lab, estas familias de ransomware atacaron mundialmente a más de 1,4 millones de personas en 2016.

A lo largo de su charla, Anton profundizó en el estudio que llevo a cabo su equipo, descomponiendo los aspectos de la participación de los ciberdelincuentes con el ransomware (asumiendo que lo relacionado con el ransomware es un delito).

  • Creación y actualización de familias de ransomware
  • Programas de afiliación para distribuir ransomware
  • Participación en programas de afiliación en calidad de socio

La estructura de un grupo profesional de ransomware se compone del escritor del malware, los propietarios del programa de afiliación, los socios del programa y el gestor que los conecta a todos en una empresa invisible.

 

Lo que me impresionó tanto de esto es que, si conocemos tanto sobre este tipo de delitos, ¿por qué siguen sucediendo? Como apunta Ivanov, todo se reduce al dinero y a los obstáculos para acceder a este negocio. “Si os interesa tener información técnica al respecto, os sugiero que visitéis la web Securelist en la que se analizó este estudio de manera más detallada“.

Si lo piensas, esta charla y este tema eran muy apropiados porque este ciudad una vez tuvo a algunos de los malos en una prisión aislada de la bahía.

Protegiéndote del ransomware

1. Haz copias de seguridad de tus archivos. Puedes hacerlo en la nube o en un disco externo. Yo hago ambas cosas, pero recuerda que, si tienes la sesión iniciada o el disco duro conectado, el ramsomware también puede cifrarlos.
2. Instala un antivirus que controle el ransomware. Kaspersky Total Security y Kaspersky Internet Security cuentan con System Watcher, el cual monitoriza las actividades sospechosas que se suelen asociar con ataques de ransomware.
3. No abras archivos adjuntos de remitentes desconocidos. Selecciona bien tus personas de confianza en lo que respecta a abrir documentos y hacer clic en enlaces que vienen en los correos electrónicos.

Si te has infectado con un ransomware y no tienes copia de seguridad de tus archivos, no pagues el rescate, por favor. En lugar de ello, visita No More Ransom, nuestro proyecto en colaboración con las agencias de seguridad e, incluso, empresas de la competencia para erradicar el ransomware.