El mundo enfrentó hace tres años uno de los mayores ataques de ransomware de la historia, Wannacry, y su legado permanece porque es uno de los principales desafíos para las empresas actualmente.
Para Sergey Martsynkyan, director de marketing de productos B2B en Kaspersky, ese ataque demostró lo que puede suceder si el ransomware, que es un código malicioso que “secuestra” información o equipos, ocurre a una gran escala.
“La amenaza sigue siendo relevante hoy en día, ya que habrá usuarios que aún no saben mucho sobre ella y pueden convertirse en víctimas”, advirtió el especialista.
Una investigación de Kaspersky encontró que aproximadamente 767 mil 907 usuarios en el mundo fueron atacados por ransomware el año pasado.
Casi un tercio de esas víctimas eran usuarios corporativos, lo que provocó una pérdida en las organizaciones de 1.46 millones de dólares, en promedio, Ddebido a costos por tiempo de inactividad, multas y daños a la reputación.
Esto no es todo, Martsynkyan resaltó que WannaCry se mantiene como el ransomware más utilizado para realizar ofensivas, a pesar de que se lanzaron varios parches para disminuir su efectividad.
Dicho código malicioso afectó a 164 mil 433 usuarios en 2019, lo que representó el 21% de todos los ataques detectados.
Le siguieron otras familias como GandCrab, que fue desarrollado por un equipo de ciberdelincuentes que lo alquila y lo ha distribuido durante años, así como Stop que es una amenaza que se propaga a través de software y sitios web infectados.
Craig Jones, director de ciberdelincuencia de la Organización Internacional de Policía Criminal (Interpol), coincidió en que los ataques de ransomware se han trasladado a empresas, organizaciones gubernamentales y de atención médica porque manejan información crítica y se puede exigir un mayor rescate.
Por ejemplo, las violaciones de datos y los ataques de ransomware que sufrieron las organizaciones de salud de los Estados Unidos el año pasado representaron un costo cercano a 4 mil millones de dólares.
Jones resaltó que los hospitales ahora son más vulnerables debido a la pandemia de COVID-19, ya que al ser atacados podrían perder acceso a equipos médicos críticos e información de pacientes.
Hay esperanza
Afortunadamente el Programa Global de Ciberdelincuencia de la Interpol ha apoyado a las organizaciones víctimas a recuperarse de los ataques y evitar daños adicionales.
“La buena noticia es que el método de seguridad correcto y las medidas apropiadas pueden hacer que el ransomware no sea una amenaza crítica”, añadió el especialista de Kaspersky.
Ambas organizaciones están trabajando en aumentar la conciencia pública sobre la mitigación y prevención de las ciberamenazas a través de una campaña llamada #WashYourCyberHands.
Estará activa durante todo mayo para alentar a las personas a tener una buena higiene cibernética y esta semana se centrará en el tema del ransomware.
Entre las recomendaciones para no ser víctimas de este tipo de código malicioso destacan mantener los equipos actualizados, tener un respaldo de la información crítica y contar con programas de ciberseguridad instalados.