Hasta finales del tercer trimestre de 2016, el número de nuevas muestras de ransomware totalizó 3,860,603, lo que representa un aumento del 80% desde el comienzo del año, según datos de Intel Security.
Más allá del volumen, el ransomware mostró avances técnicos notables en 2016, incluyendo el cifrado de disco completo o parcial, cifrado de sitios web utilizados por aplicaciones legítimas, anti-sandboxing de seguridad, kits de explotación de vulnerabilidades con ransomware más sofisticado y desarrollos de ransomware como servicio.
En marzo, también se dieron cambios significativos por parte de los ciberdelincuentes de ransomware, los cuales afectaron a los negocios en lugar de los consumidores y algunas campañas exitosas que provocaron más ataques.
Acciones positivas
Sin embargo, en 2016 también se experimentó una evolución positiva en las áreas de colaboración de la industria y sociedades eficaces entre los sectores público y privado. Un grupo de proveedores de seguridad y organismos de seguridad pública, dirigidos por la Europol y que incluyeron a Intel Security, anunciaron la colaboración ‘No More Ransom!’, en la lucha contra el ransomware.
Esta iniciativa ofrece a los consumidores consejos de prevención, investigación, asistencia y herramientas de cifrado para abordar las amenazas de ransomware.
No More Ransom ha permitido que las víctimas de ransomware eviten pagar a los ciberdelincuentes una cifra estimada en 1.48 millones de dólares en rescates. El portal No More Ransom! ha recibido más de 24.5 millones de visitantes desde su lanzamiento, y ha consolidado un promedio de 400,000 visitantes por día.
Además, los proveedores de seguridad y los organismos de seguridad pública colaboraron compartiendo inteligencia de amenazas, investigación y esfuerzos de recuperación. El año observó muchos desmantelamientos de sistemas de ransomware, incluyendo el de Shade en julio y el de WildFire en septiembre.
