Kaspersky Lab anunció que en 2015 sus soluciones protegieron a 443,920 usuarios y clientes corporativos en todo el mundo contra el ransomware cifrado, privando a los ciberdelincuentes de casi 53 millones de dólares en ganancias ilegales.
El ransomware cifrado, y los delincuentes que lo utilizan, pueden crear muchos problemas para sus víctimas. Una vez instalado en el dispositivo, los archivos importantes se cifran (documentos, fotos, etc.) y se exige un rescate a la persona afectada o compañía para descifrar dichos archivos. La eliminación de un programa malicioso no ayuda a descifrar los archivos dañados, y en la mayoría de los casos es imposible recuperar los documentos sin una clave secreta. Se pueden proteger los datos evitando la infección en primer lugar, o restaurando los datos de alguna copia de respaldo. Sin embargo, en caso de que no haya ninguna copia de respaldo, a menudo la víctima tiene que aceptar la pérdida de los archivos o pagar un rescate -sin ninguna garantía-.
Dependiendo del tipo de malware, el número de archivos cifrados y el tipo de víctima (una persona o una empresa), el costo para descifrarlos pueden variar de 30 a miles de dólares. El rescate promedio exigido por los ciberdelincuentes es de US$300, y según diversas fuentes, al menos el 40% de las víctimas paga dicho rescate. Al conocer el porcentaje de usuarios protegidos que estarían de acuerdo en pagar, y el importe promedio de rescate, es fácil calcular que en 2015 Kaspersky Lab ahorró $53 millones de dólares a sus clientes.
“La propagación de ransomware ha sido el resultado de la simplicidad de la monetización y la impunidad. En la mayoría de los casos, los rescates exigidos en criptomoneda (por ejemplo, bitcoins) hace que sea imposible rastrear al delincuente cibernético. Recomendamos mucho a las víctimas que no paguen, ya que pagar no garantiza que los ciberdelincuentes descifren los archivos, y además el pago también contribuye al desarrollo de este negocio ilegal. En lugar de ello, recomendamos a los usuarios que estén preparados de antemano para una situación como esta. Haz copias de respaldo en términos cotidianos mediante medios dedicados y almacenamiento en la nube, y utiliza una solución de seguridad fiable que no permita al malware hacer su trabajo sucio”, comenta Vyacheslav Zakorzhevsky, Jefe del equipo Anti-Malware de Kaspersky Lab.
El ahorro logrado para los clientes fue debido a que las soluciones de Kaspersky Lab integran una tecnología especial que puede ayudar a proteger los archivos, incluso si están infectados con malware desconocido y muy “complicado”. La mayoría de los cifradores son “atrapados” al intentar penetrar en el dispositivo, por la solución antimalware para web, antimalware para correo electrónico o antimalware para archivos. Si el programa malicioso se distribuye a través de paquetes exploit que aprovechan las vulnerabilidades del sistema o software instalado, la tecnología Prevención Automática de Exploit lo bloquea, evitando con ello el cifrado al acceder al dispositivo.
Incluso cuando algunos programas logren penetrar en el dispositivo y traten de cambiar los archivos del usuario, la tecnología de Kaspersky Lab crea una copia protegida, la cual después se utiliza para restaurar automáticamente los archivos tras eliminar el malware. Esta tecnología es parte del módulo System Watcher, integrado en los últimos productos de Kaspersky Lab para Windows, que protege a los archivos contra el malware extorsionista y protege a los usuarios de la necesidad de pagar el rescate. En las soluciones corporativas, esta tecnología evita la proliferación de amenazas de un dispositivo infectado a otros dispositivos, el servidor y las carpetas de la red. Para una máxima protección, Kaspersky Lab recomienda a los usuarios domésticos y a los clientes corporativos que siempre tengan activo este módulo.