Entre enero y septiembre de 2016 los ataques de ransomware a empresas se multiplicaron por tres: de un ataque cada 2 minutos (en el primer trimestre) a uno cada 40 segundos en la actualidad (tercer trimestre). Para los usuarios, la tasa de aumento pasó de 20 segundos a 10 segundos. Con más de 62 nuevas familias de este tipo de malware operativas durante el año, la amenaza creció tan rápidamente que se puede afirmar que el ransomware es el protagonista de las ciberamenazas en 2016.
El ransomware (del inglés ransom, rescate y ware, software) es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
La popularidad de este malware se refleja en el Boletín de Seguridad de Kaspersky Lab que analiza las principales amenazas y datos del año y predice lo que se espera en 2017. Entre otras cosas, el año 2016 reveló hasta qué punto el modelo de negocio de Ransomware-as-a-Service atrae a los cibercriminales que carecen de las habilidades y los recursos necesarios.
Los ataques de ransomware, vistos por primera vez en 2016, incluyeron el cifrado de disco y los ciberdelincuentes bloqueaban el acceso o cifraban todos los archivos a la vez. Sin embargo, la versión Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro.
Los creadores de código ofrecen su producto malicioso 'bajo demanda', vendiendo versiones modificadas de manera exclusiva a clientes que luego distribuyen a través de spam y sitios web, pagándoles una comisión.
"El clásico modelo de negocio de 'afiliación' parece estar funcionando de forma muy eficaz para el ransomware. Las víctimas suelen pagar, así que el dinero sigue fluyendo. Inevitablemente, esto nos ha llevado a que aparezcan nuevos cryptors casi todos los días", explica Fedor Sinitsyn, analista de Malware de Kaspersky Lab.
Lo cierto es que el 2016 se ha consolidado como el del crecimiento de esta ciberamenaza ya que una de cada cinco empresas en España sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware y una de cada cinco pequeñas empresas no recuperó sus archivos, incluso después de pagar.
Algunos sectores de la industria recibieron más ataques que otros, pero el análisis muestra que no existe un sector de bajo riesgo: con el índice más alto, alrededor del 23%, Educación y con el 16%, el más bajo, Comercio y Ocio.
