1 de cada 4 usuarios latinoamericanos fue víctima de ransomware en 2015

0
200 años de salir adelante con optimismo

14-6

Centroamérica – Una de las principales amenazas frente a la seguridad informática en los últimos años ha sido el ransomware. Este software malicioso es empleado para secuestrar la información en los sistemas, mediante el cual los creadores de malware extorsionan tanto a empresas, como a usuarios finales para exigirles dinero a cambio de devolverles la información.

De acuerdo con un reporte realizado por el Laboratorio de Investigación de ESET, durante el 2015, los casos de ransomware ganaron importancia en el campo de la seguridad informática debido a un crecimiento notable en el número de víctimas. Esta amenaza, además de afectar computadoras de escritorio o portátiles también se encuentran en dispositivos móviles, en particular aquellos con Android, el sistema operativo móvil con el mayor número de usuarios.

En 2014, ESET descubrió Simplocker, el primer ransomware para Android activados en Tor, que cifraba los archivos del usuario directamente. De hecho, el número de familias de malware detectadas durante el año 2015 aumentó en comparación con el número detectado durante el 2014. Un pequeño aumento en el porcentaje de familias de malware identificadas puede representar un enorme incremento en muestras individuales.

Por otro lado, durante el año 2015, los investigadores del laboratorio de ESET descubrieron el primer tipo de ransomware de bloqueo de pantalla para Android: esto modifica el código de desbloqueo del teléfono para evitar que el dueño acceda a su propio dispositivo.

“El impacto que pueden tener estas amenazas sobre los usuarios impidiéndoles acceder a toda su información, es cada vez más preocupante. Estas variantes de códigos maliciosos nos llevan a creer que el ransomware aún no ha encontrado un límite en cuanto al número de víctimas y la complejidad que su código – y formas de ataque – podría alcanzar. Parece que este tipo de código malicioso continuará cambiando en los próximos años pudiendo afectar otro tipo de dispositivos conectados a Internet”, mencionó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

La amenaza también se ha diversificado en términos de enfoque. En los últimos meses del año 2015, por ejemplo, hubo un crecimiento significativo en el ransomware que se centra en los equipos asociados con la Internet de las cosas (IoT). Varios dispositivos, tales como relojes o televisores inteligentes, además de productos que van desde los automóviles a refrigeradores, que ya tienen la posibilidad de conectarse a Internet y todas sus operaciones son controladas por algún tipo de CPU están expuestos. Si bien hay muchos dispositivos para los cuales aún no se han encontrado las amenazas, su funcionamiento consiste en un componente de software o firmware y una conexión a Internet. Por lo tanto, en la medida que se empiece a masificar su uso los atacantes pueden ser atraídos por ellos llegando a comprometer su seguridad con el fin de obtener información valiosa.

“A medida que la tecnología ha evolucionado, los mecanismos de protección para contrarrestar amenazas como ransomware han mejorado pero estas medidas tecnológicas por si solas no son suficientes, por lo tanto, deben estar acompañados de una buena gestión por parte de los usuarios y la educación que tengan sobre estas amenazas. Hace falta mejorar las prácticas de prevención, para evitar que técnicas de propagación que llevan varios años tratando de infectar usuarios, como correos electrónicos falsos o enlaces en redes sociales, dejen de tener éxito” aseguró Gutiérrez Amaya.