OpiniónSeguridad

Nuevos vectores de ataque de ransomware

Mario García, Director General de Check Point para España y Portugal.

Mario García I Director General de Check Point para España y Portugal
Mario García I Director General de Check Point para España y Portugal

La amenaza del ransomware está lejos de desaparecer. Cada día se lanzan nuevos ataques que secuestran los datos y los equipos de las empresas, que se enfrentan a pérdidas financieras enormes si no reaccionan a tiempo.

Si bien la mayoría de las variantes impiden a los usuarios acceder a sus documentos encriptándolos y pidiendo un rescate a cambio de volver a tener acceso a ellos, otras utilizan maneras diferentes y creativas de hacer dinero.

Ransomware IoT

En agosto de 2016, los ciberdelincuentes mostraron una forma muy ingeniosa de presionar para conseguir un rescate: se hicieron con el control de los termostatos de un edificio y aumentaron la temperatura hasta los 99 grados. En noviembre del mismo año, los viajeros del metro de San Francisco no pudieron comprar tickets en las estaciones debido a un ataque de ransomware en la red.

El uso creciente de dispositivos IoT hará que este vector sea cada vez más común en el futuro. A medida que el Internet de las Cosas se implemente en nuestra vida cotidiana, los creadores de amenazas encontrarán nuevas y mejores formas de extorsionar.

Ransomware de datos personales

Otro método es robar datos de las víctimas y amenazar con exponerlos a menos que se reciba un pago de rescate en un plazo determinado. Este modus operandi genérico ha sido utilizado por diferentes familias y campañas de malware. Por ejemplo, en mayo de 2016, se robaron más de 10 millones de registros de clientes de un importante contact center online surcoreano, incluidos nombres, direcciones y números de teléfono.

Los hackers exigieron más de 2.600 dólares en bitcoins para evitar la publicación de la información.

Ransomware DDoS

Algunos ciberdelincuentes amenazan con realizar un ataque de denegación de servicio a menos que la víctima pase por caja. Con el creciente uso de botnets para lanzar ataques DDoS, este vector de ataque es especialmente común contra bancos, y es muy atractivo, ya que es mucho más simple que desarrollar un ransomware de cifrado de archivos ‘tradicional’. En enero de 2017 se lanzó contra la web del British Lloyds Bank.  Los hackers emitieron una amenaza DDoS con una demanda de  94.000 dólares.

Bloqueadores de pantalla

Algunos ransomware simplemente evitan que las víctimas usen sus equipos bloqueando sus pantallas. Existen diferentes formas de realizar un ataque de estas características, como la cancelación de las opciones para cerrar un programa o para apagar el dispositivo. Algunos ejemplos son DeriaLock, que ataca a ordenadores y exige un pago de 30 dólares, y Flocker, que bloquea teléfonos y smart TV Android, y pide una tarjeta regalo de iTunes como pago.

Protección avanzada como única solución

Estimamos que el uso de ransomware alternativo seguirá creciendo en el futuro próximo. Las empresas deben estar preparadas para hacer frente a estas nuevas variantes de ciberextorsión.

Las soluciones y productos de seguridad avanzada son la única forma de proteger a las empresas contra cualquier tipo de malware y vector de ataque. La solución Check Point Sandblast Agent detecta y bloquea de manera eficiente todas las muestras de ransomware y extrae contenido malicioso de los archivos entregados por campañas de spam y phishing.

Computing 763