El ransomware con cifrado es un malware que aplica métodos de cifrado avanzados para que los archivos no se puedan descifrar sin una clave única. Esto deja bloqueado el dispositivo infectado y a su propietario con la exigencia de pagar un rescate para recuperar el acceso a los archivos. Aunque los usuarios suelen infectarse con ransomware a través del correo electrónico o de kits infecciosos instalados en sitios web, este nuevo tipo de ataques en dispositivos NAS utiliza un vector diferente.
Los operadores de ransomware examinan grupos de direcciones IP en busca de dispositivos NAS accesibles a través de la web. Aunque solo las interfaces web protegidas con autenticación son accesibles, hay dispositivos que tienen integrado software con vulnerabilidades. Esto permite a los atacantes aprovechar las vulnerabilidades para instalar un troyano que luego cifrará todos los datos en los dispositivos conectados al NAS.
Fedor Sinitsyn, investigador de seguridad de Kaspersky, informa: ‘Anteriormente, el ransomware de cifrado dirigido al NAS apenas se veía propagándose sin control, pero solo este año ya hemos detectado una serie de nuevas familias de ransomware que se concentran únicamente en el NAS. Es poco probable que esta tendencia disminuya, ya que este vector de ataque ha probado ser muy rentable para los atacantes, especialmente debido a que los usuarios no están preparados para el mismo por considerarlo una tecnología sumamente confiable. Los dispositivos NAS generalmente se compran como productos completos y seguros, lo que resulta no ser así. Por lo tanto, los consumidores y especialmente los usuarios comerciales deben ser cautelosos al proteger sus datos’.
Durante el tercer trimestre de 2019, los productos de Kaspersky detectaron y repelieron los ataques de ransomware de cifrado en 229.643 usuarios de productos de Kaspersky, lo que es un 11% menos que durante el mismo período del año pasado. Aunque el número total de usuarios afectados disminuyó ligeramente, el informe muestra que el número de nuevas modificaciones de ransomware de cifrado aumentó de 5.195 en el tercer trimestre de 2018, a 13.138 en el tercer trimestre de 2019, lo que representa un crecimiento del 153%. Este acontecimiento es una señal del interés de los ciberdelincuentes en este tipo de malware como medio de enriquecimiento.
Asimismo, la infame familia de troyanos WannaCry retuvo el primer lugar entre los troyanos más populares con más de una quinta parte de usuarios atacados que fueron víctimas de malware identificado como perteneciente a este grupo. Los tres veredictos más populares que representan casi la mitad de los usuarios atacados por los cifradores fueron Trojan-Ransom.Win32.Wanna (20,96% de usuarios atacados), Trojan-Ransom.Win32.Phny (20,01%) y Trojan-Ransom.Win32.GandCrypt (8,58%).
Para reducir el riesgo de ser infectado por cifradores, Kaspersky aconseja a los consumidores y las empresas:
– Actualizar siempre su sistema operativo para eliminar vulnerabilidades recientes y usar una solución de seguridad sólida con bases de datos actualizadas.
– Utilizar una solución de seguridad, como Kaspersky Endpoint Security for Business y Kaspersky Security Cloud para los consumidores, que tenga tecnologías especializadas para proteger sus datos contra el ransomware. Las suites de seguridad de terminales de nivel corporativo también pueden administrar parches y prevenir ataques, por lo que serían útiles contra estas amenazas.
– Las empresas pueden mejorar la solución de seguridad de terceros que prefieran con la herramienta gratuita Kaspersky Anti-Ransomware Tool.
– Para fortalecer la protección de NAS en entornos corporativos, implementar soluciones de seguridad especializadas como Kaspersky Security for Storage. Esto garantizará que los análisis antimalware siempre activos se realicen con una configuración flexible y granular, mientras que la integración con NAS a través de la API nativa significa un menor impacto en la productividad del usuario final.