Trend Micro revela la evolución del ransomware
Trend Micro presenta su reporte Ransomware: Pasado, Presente y Futuro, desarrollado por TrendLabs, que analiza la historia, evolución, mitigación y prevención de esta modalidad de cibercrimen.
El texto considera a la extorsión como asunto cibernético, y remarca lo acontecido en 2016, con la explosión de familias de ransomware que pueden encriptar varios tipos de archivos no sólo en computadoras, sino también en dispositivos móviles y servidores, afectando a individuos y empresas en todo el mundo.
De 2015 a 2016, este tipo de amenaza ha pasado de 29 nuevas familias descubiertas a 247, un aumento del 752%. Además, ha generado pérdidas por $1 billón de dólares para las empresas alrededor del mundo.
En este marco, la empresa resalta la variante WannaCry, resultando en el mayor ataque de ransomware de la historia, con víctimas que han cedido a las demandas de los ciberdelincuentes para recuperar archivos o el funcionamiento de sus sistemas.
Por otro lado, en Latinoamérica Brasil representa el 60,53% de las amenazas de ransomware; le siguen México (21,03%), Colombia (8,24%), Argentina (4,16%), Perú (3,18%), Venezuela (2,05%) y Chile (0,80%).
En cuanto a los ataques futuros, el reporte plantea que los ciberdelincuentes se enfocarán en Sistemas de Control Industrial (ICS) y otras infraestructuras críticas para paralizar no sólo las redes, sino también los ecosistemas. Los sistemas de pago pueden ser el próximo objetivo, pero incluso ciudades inteligentes y naciones pueden transformarse en áreas claves para las amenazas.
Finalmente, la compañía recomienda a las organizaciones tomar ciertas precauciones para minimizar el riesgo: respaldo y restauración automatizada con varias copias y en diferentes formatos; parcheo continuo para minimizar la explotación de vulnerabilidades; capacitación a empleados en phishing, concientización, mejores prácticas de seguridad y pruebas simuladas; control de acceso para limitar el acceso a datos críticos; no pagar rescates y mejorar la seguridad con monitoreo y tecnologías adicionales.