The IT Mag

Ransomware, ataque cibernético de cara al Internet de las Cosas

3 minutos de lectura
Por Miguel Ángel Pérez - julio 27, 2016    TI al día, antivirus, internet if things, IoT, Ransomware

Ramsonware-1Poco a poco son más cosas las que se pueden conectar a las redes de datos para intercambiar información. Cada una de estas “cosas” se convierte en un objetivo directo de los delincuentes informáticos. Las consultoras de mercado Gartner, IDC, entre otras, estiman que el número de dispositivos conectados a las redes alcanzará los 50 mil millones en 2020.

Tomando en cuenta que todo sistema informático es susceptible a ser atacado y sobre todo a ser vulnerado, una investigación sobre el cibersecuestro de dispositivos conectados realizada por la Norton, revela que los ataques de Ransomware, o secuestro de dispositivos, evolucionan rápidamente y las técnicas utilizadas son cada vez más sofisticadas.

De acuerdo con el estudio de Norton, la popularidad del cibersecuestro se centra en la posibilidad de obtener dinero rápido. Recientemente las tarifas de rescate crecieron exponencialmente de un promedio de 294 a 679 dólares durante 2016.

Los consumidores comunes son las principales víctimas de Ransomware, son el eslabón más débil de la cadena de seguridad informática debido a que no cuentan con robustos estándares de seguridad como las grandes corporaciones. Norton señala que de los ataques registrados entre enero del año pasado y abril de 2016, cerca del 57% fueron aplicados en usuarios promedio.

Entre las plataformas más atacadas, Windows continúa siendo la más propensa a sufrir este ciberdelito, mientras que los dispositivos móviles están camino a posicionarse en el segundo peldaño debido a su acelerado crecimiento a nivel global.

Por su parte, ESET Latinoamérica indica que en los últimos meses del año 2015 -por ejemplo- hubo un crecimiento significativo en el Ransomware que se centra en los equipos asociados con la Internet de las cosas (IoT).

Relojes, televisores, pulseras de información de salud, automóviles, refrigeradores, entre otros dispositivos con la posibilidad de conectarse a Internet, tienen un elemento de procesamiento que está expuesto a los ataques.

Ramsonware-2

Si bien hay muchos dispositivos para los cuales aún no se han encontrado amenazas, su funcionamiento consiste en un componente de software o firmware y una conexión a Internet. Por lo tanto, en la medida que se empiece a masificar su uso, los atacantes pueden ser atraídos por ellos llegando a comprometer su seguridad con el fin de obtener información valiosa.

El estudio de ESET indica que 1 de cada 4 personas en América Latina ha sido víctima de Ransomware y la causa de infección comenzó al momento de abrir un archivo infectado; con 36.7% de los encuestados, un 28.3% no sabe la razón y otro porcentaje igual de 28.3% fue afectado al hacer un clic en un enlace malicioso.

[tabdownload]

Las 3 técnicas más utilizadas y registradas para la infección de Ramsonware son por Cryptolocker con 27.4%, Virus de la policía 24.4% y CTB-Locker con 13.3%. Así mismo, un 52.3% de los usuario resolvieron el conflicto con el formateo del equipo con un backup de la información, 46.8% no pudo resolverlo y perdió la información y un 0.9% pagó el rescate. Cabe subrayer que al 87.5% de los que pagaron no les devolvieron los archivos.

Ramsonware-3

Expertos de ESET explican que a medida que la tecnología ha evolucionado, los mecanismos de protección para contrarrestar amenazas como Ransomware han mejorado pero estas medidas tecnológicas por si solas no son suficientes, por lo tanto, deben estar acompañados de una buena gestión por parte de los usuarios y la educación que tengan sobre estas amenazas. Hace falta mejorar las prácticas de prevención, para evitar que con técnicas de propagación que llevan varios años tratando de infectar usuarios, como correos electrónicos falsos o enlaces en redes sociales, dejen de tener éxito.

¿Tienes un proyecto? ¡Visita nuestra sección