Ante el crecimiento de los ciberataques, se generó el proyecto "No More Ransomware". Sugerencias para evitar pérdidas de datos y recomendaciones de seguridad.
Avast anunció que se sumó al proyecto “No More Ransom“, una iniciativa que ayuda a las víctimas del “ransomware” a recuperar sus archivos cifrados, sin pagar el rescate a los ciberdelincuentes.
El “ransomware” se convirtió en una de las mayores amenazas que enfrentan los usuarios de PC, dispositivos móviles e, incluso, usuarios de Mac. “No More Ransom” tiene cuatro socios principales y cuenta con el apoyo de organismos de seguridad de países de todo el mundo.
El “ransomware” es un malware que bloquea un dispositivo o cifra los archivos, haciéndolos inaccesibles. Luego, los delincuentes exigen el pago de un rescate para desbloquear el dispositivo o los archivos. Los montos varían, pero en promedio, el año pasado rondaban en un bitcoin (aproximadamente, 500 dólares en ese momento).
Habitualmente se disemina por medio del phishing en el correo electrónico o exploits y se dirige tanto a usuarios individuales como a empresas.
En Argentina se incrementaron los casos de “ransomware” en un “208 por ciento” entre 2015 y 2016, un número ligeramente por encima del promedio mundial del mismo periodo. En promedio, hubo 10 ataques de “ransomware” cada 15 minutos en el país en 2016.
Las industrias más vulnerables a ataques de “ransomware” son las de los sectores de la educación, el sector público, la sanidad, energía y servicios públicos y las finanzas.
Herramientas
El proyecto “No More Ransom” comenzó a mediados de 2016 y ahora tiene 40 herramientas de descifrado gratuitas, seis de las cuales son provistas por Avast. Permanentemente, Avast está creando nuevas herramientas contra este flagelo, que se pueden encontrar en la página de herramientas gratuitas de descifrado de “ransomware”.
Si bien las herramientas de descifrado pueden ayudar a desbloquear archivos, deben considerarse la última opción. El “ransomware” se volvió tan lucrativo que hasta se promociona y se vende en la red oscura, de modo que incluso los hackers con menos conocimientos técnicos pueden comprar, modificar y diseminar “ransomware”.
Esto significa que todos los días aparecen versiones nuevas y un dispositivo se puede infectar con una variedad para la que no existe una herramienta de descifrado. Por lo tanto, se recomendó instalar un antivirus, que funcione como una red de seguridad y proteja contra el “ransomware”, si llegara a aparecer; y que, periódicamente, se haga una copia de resguardo de los archivos en un disco duro externo, que no esté conectado a la computadora o a internet.
Desde 2013, los investigadores de “Avast Threat Labs” vieron un aumento enorme en la cantidad de amenazas de “ransomware”. Sólo el año pasado, monitorearon más de 150 variedades nuevas, y Avast creó herramientas gratuitas de descifrado de ransomware para ayudar a las víctimas a desbloquear archivos cifrados.
Los sistemas de Windows son los blancos habituales, pero también los usuarios de Mac sufren estos ataques. La forma más común para que el “ransomware” entre en un sistema es a través de enlaces maliciosos y archivos adjuntos de correo electrónico. Según una encuesta de Osterman Research, efectuada de junio de 2016, en los Estados Unidos y Alemania, casi la mitad de los ataques se debieron a que algún empleado pulsó un enlace que no debía en un correo electrónico.