A pesar de que los antivirus protegen cada vez mejor, las infecciones por ransomware no sólo no han parado de crecer, sino que se han disparado un 700% en 2020 con respecto a 2019. Por ello, Comparitech ha desarrollado un curioso mapa en el que muestran todos los ataques relacionados con el ransomware que se están produciendo en tiempo real en todo el mundo.
El ransomware empezó a dispararse en popularidad entre los hackers a raíz del nacimiento de las criptomonedas, ya que podían exigir rescates de manera anónima y luego mover el dinero de manera que no dejase rastro. A esto se le une que, en cuanto se descubre una vulnerabilidad, hay mecanismos más rápidos para explotarla antes de que los usuarios la parcheen, ya que normalmente suelen publicarse los detalles semanas o meses después del parche, y tan sólo es necesario ver qué cambios hace para localizar el fallo.
Este mapa muestra los ataques de ransomware
Este mapa interactivo creado por Comparitech busca concienciar a los usuarios para que vean los ataques que están teniendo lugar en todo el mundo en tiempo real. El mapa no es preciso al 100%, pero sí permite ver dónde se encuentran las grandes empresas o países afectados por los ataques. Así, aunque no sea perfecto, consigue su objetivo: concienciar sobre los peligros del ransomware.
Muchos de estos ataques de ransomware se llevan a cabo con malware que es vendido mediante suscripción. Con ello, los creadores van actualizándolo con las últimas vulnerabilidades disponibles para introducirlo en los ordenadores que no estén al día de actualizaciones. Entre ellos encontramos por ejemplo Ryuk, que ha causado graves problemas a varias empresas e instituciones en España. También estaba el recién desaparecido REvil.
En España podemos ver varios producidos en los meses de mayo y junio, aunque el mapa no especifica en qué ciudad. El ranking lo lideran países como China y Estados Unidos, ya que son los que más ataques reciben con este tipo de malware que es muy popular sobre todo en Rusia.
Es importante tener backups de nuestros datos
Con este tipo de malware, los atacantes buscan obtener rédito económico de la manera más cómoda y «segura» para ellos, ya que pueden cobrarlo sin dejar rastro. Para incitar al pago, cifran todos los archivos del ordenador que consiguen infectar, y luego solicitan un rescate que ha de ser pagado en criptomonedas como Bitcoin. Lo más común es que los ataques a particulares o pequeñas empresas por campañas de malware soliciten cientos de euros en criptomonedas. Sin embargo, los ataques dirigidos a instituciones o grandes empresas pueden llegar a exigir miles e incluso millones de euros, tal y como hemos visto este mismo año.
Lo más recomendable en estos casos es no pagar nunca los rescates, ya que, si se pagan, los atacantes van a tener incentivos para seguir llevando a cabo ataques. Además, nada te garantiza que el hacker va a darte la clave de cifrado de los archivos para que los recuperes, ya que incluso el email para mandarle el justificante de que has hecho el pago puede haber dejado de funcionar. Por ello, lo mejor es ser proactivo y tener copias de seguridad de nuestros datos fuera del ordenador, ya sea en un NAS, un dispositivo desconectado del ordenador o Internet, o una copia en la nube.
No hay comentarios:
Publicar un comentario