Ransomware: que ataca y cómo afecta a la región latinoamericana

Una de las principales amenazas frente a la seguridad informática es el ransomware. De hecho, en los últimos años, se convirtió en una de las principales causas de incidentes de seguridad. Esta amenaza, genera incidentes bastantes problemáticos tanto para las empresas, como para usuarios domésticos. Por eso ESET, nos acerca un informe sobre su evolución y sus efectos en Latinoamérica.

Durante el año pasado, los casos de ransomware han ganado importancia en el campo de la seguridad informática debido a un crecimiento notable en el número de víctimas. Esto se debe a las ganancias ilegales que los ciberdelincuentes pueden obtener de este tipo de campañas maliciosas. Si bien este tipo de ataque puede parecer novedoso, el primer caso conocido de ransomware se remonta 25 años atrás.

El ransomware además de afectar computadoras de escritorio o portátiles también se encuentran en dispositivos móviles, en particular aquellos con Android, el sistema operativo móvil con el mayor número de usuarios. En 2014, ESET descubrió Simplocker, el primer ransomware para Android activados en Tor, que cifraba los archivos del usuario directamente. De hecho, el número de familias de malware detectadas durante el año 2015 aumentó en comparación con el número detectado durante el 2014. Un pequeño aumento en el porcentaje de familias de malware identificadas puede representar un enorme incremento en muestras individuales.

Por otro lado, durante el año 2015, los investigadores del laboratorio de ESET descubrieron el primer tipo de ransomware de bloqueo de pantalla para Android: esto modifica el código de desbloqueo del teléfono para evitar que el dueño acceda a su propio dispositivo.

La amenaza también se ha diversificado en términos de enfoque. En los últimos meses del año 2015, por ejemplo, hubo un crecimiento significativo en el ransomware que se centra en los equipos asociados con la Internet de las cosas (IoT). Varios dispositivos, tales como relojes o televisores inteligentes, además de productos que van desde los automóviles a refrigeradores, que ya tienen la posibilidad de conectarse a Internet y todas sus operaciones son controladas por algún tipo de CPU están expuestos. Si bien hay muchos dispositivos para los cuales aún no se han encontrado las amenazas, su funcionamiento consiste en un componente de software o firmware y una conexión a Internet. Por lo tanto, en la medida que se empiece a masificar su uso los atacantes pueden ser atraídos por ellos llegando a comprometer su seguridad con el fin de obtener información valiosa.

Para ilustrar el efecto que tiene el ransomware en Latinoamérica, ESET llevó adelante una encuesta donde se identificó que 1 de cada 4 usuarios latinoamericanos fue víctima de ransomware, aunque el 28,3% no sabe por qué se infectó.