Los Ransomware son una amenaza real para personas y empresas en todo el mundo; en América Latina el escenario es grave y viene profundizándose, se estima que el número de ataques crecerá más de 10 veces tan sólo en el siguiente año. Para entender mejor el escenario, hay que decir que el Ransomware, es una forma avanzada de malware que básicamente intenta que los usuarios paguen una cuota para poder acceder nuevamente a sus dispositivos móviles o computadoras, o de manera más extrema a los datos corporativos.
En su versión más simple, el malware colocará una imagen falsa en la pantalla explicando al usuario que descargó contenido ilegal o que está usando software “pirata”, lo que lo implica pagar una multa o ser arrestado. Otras más sofisticadas como Cryptowall o Cryptolocker cifrarán todos los archivos de una computadora y demandarán un pago para entregar la llave que ayudará a descifrar los archivos, aunque pagar no garantiza que el atacante cumpla con lo prometido.
El primer ataque de Ransomware del que se tiene registro data de 2005 en el Este de Europa, el cual terminó por convertirse en un ataque global a finales de 2013 y hoy, estudios apuntan que existen más de 100 tipos distintos de códigos de Ransomware y ya hay modalidades donde estos códigos son vendidos como servicio (Ransomware-as-a-Service), lo que expone qué tan grave es el escenario, tanto para los usuarios comunes como desde un punto de vista corporativo.
Para identificar el alcance que tienen los ataques de Ransomware bastaría con observar de cerca a las organizaciones que han sido atacadas, sin embargo, no todas aceptan o hacen público que han sido víctimas de la ciberdelincuencia, especialmente en América Latina donde por términos legales, las empresas no son obligadas a hacer pública esta información. El hecho es que los cibercriminales siguen enviando códigos maliciosos vía email, colocando archivos infectados en Internet con la esperanza de atraer nuevas víctimas y lo más preocupante, exponiendo empresas de distintos sectores a impactos que muchas veces reducen su capacidad competitiva por pausas en servicios críticos o pérdida de productividad, así como daños irreparables en su credibilidad.
Por ello es que las empresas de seguridad han estado trabajando sin descanso para detener el Ransomware, desarrollando firmas que ayuden a evitar ataques de este tipo de malware. En el caso de SonicWall, sus firewalls de próxima generación en asociación con sus tecnologías contra amenazas de día cero han bloqueado alrededor de 200 millones de intentos de ataques de Ransomware, sólo durante la primera mitad de 2016.
Los bloqueos son resultado de cientos de firmas que trabajan activamente para detenerlos. Entonces, ¿por qué después de años combatiendo Ransomware sigue siendo un problema? ¿Por qué los atacantes siguen insistiendo, si las empresas especializadas en seguridad tienen tanto éxito deteniendo estas amenazas?
A pesar de los avances obtenidos en prevención de Ransomware, es importante señalar que las firmas sólo funcionan para los ataques conocidos y algunas de sus variantes, como en el caso de Locky, Tescrypt y Crowti, sin embargo, este tipo de malware evoluciona rápidamente a fin de evadir las defensas implementadas por los sistemas de seguridad.
Entonces, la misión principal de un fabricante de seguridad de redes, es desarrollar rápidamente firmas que permitan bloquear nuevas variantes del malware antes de que se conviertan en un problema para las empresas. Iniciando por combatir eficientemente los ataques de día cero, utilizar análisis de comportamiento para identificar actividad maliciosa, incluso permitir el análisis de archivos de distintas naturalezas y tamaños en una gran variedad de clases, incluidos programas ejecutables. La buena noticia es que empresas como SonicWall avanzan en el desarrollo de innovadoras tecnologías, como el caso de la solución SonicWall Capture ATP, que garantiza que las empresas de todos los tamaños y sectores dejen de preocuparse por ataques de malware, incluido el Ransomware.
Por: Redacción SonicWall
0 Comentarios
Deje su comentario