Los investigadores de Kaspersky han identificado un nuevo tipo de ataque con ransomware cuya popularidad está creciendo activamente. Dirigido al Almacenamiento conectado a la red (NAS, por sus siglas en inglés), este ataque representa nuevos riesgos para las copias de seguridad que generalmente se almacenan en esos dispositivos. Como el NAS es considerado en gran medida una tecnología segura, los usuarios frecuentemente no están preparados para una posible infección, lo que pone sus datos en mayor peligro.
El ransomware con cifrado es un malware que aplica métodos de cifrado avanzados para que los archivos no se puedan descifrar sin una clave única. Esto deja bloqueado el dispositivo infectado y a su propietario con la exigencia de pagar un rescate para recuperar el acceso a los archivos. Aunque los usuarios suelen infectarse con ransomware a través del correo electrónico o de kits infecciosos instalados en sitios web, este nuevo tipo de ataques en dispositivos NAS utiliza un vector diferente. Los operadores de ransomware examinan grupos de direcciones IP en busca de dispositivos NAS accesibles a través de la web. Aunque solo las interfaces web protegidas con autenticación son accesibles, hay dispositivos que tienen integrado software con vulnerabilidades. Esto permite a los atacantes aprovechar las vulnerabilidades para instalar un troyano que luego cifrará todos los datos en los dispositivos conectados al NAS.
“Anteriormente, el ransomware de cifrado dirigido al NAS apenas se veía propagándose sin control, pero solo este año ya hemos detectado una serie de nuevas familias de ransomware que se concentran únicamente en el NAS. Es poco probable que esta tendencia disminuya, ya que este vector de ataque ha probado ser muy rentable para los atacantes, especialmente debido a que los usuarios no están preparados para el mismo por considerarlo una tecnología sumamente confiable. Los dispositivos NAS generalmente se compran como productos completos y seguros, lo que resulta no ser así. Por lo tanto, los consumidores y especialmente los usuarios comerciales deben ser cautelosos al proteger sus datos”, dijo Fedor Sinitsyn, investigador de seguridad de Kaspersky.
Durante el tercer trimestre de 2019, los productos de Kaspersky detectaron y repelieron los ataques de ransomware de cifrado en 229.643 usuarios de productos de Kaspersky, lo que es un 11% menos que durante el mismo período del año pasado. Aunque el número total de usuarios afectados disminuyó ligeramente, el informe muestra que el número de nuevas modificaciones de ransomware de cifrado aumentó de 5.195 en el tercer trimestre de 2018, a 13.138 en el tercer trimestre de 2019, lo que representa un crecimiento del 153%. Este acontecimiento es una señal del interés de los ciberdelincuentes en este tipo de malware como medio de enriquecimiento.
Asimismo, la infame familia de troyanos WannaCry retuvo el primer lugar entre los troyanos más populares con más de una quinta parte de usuarios atacados que fueron víctimas de malware identificado como perteneciente a este grupo. Los tres veredictos más populares que representan casi la mitad de los usuarios atacados por los cifradores fueron Trojan-Ransom.Win32.Wanna (20,96% de usuarios atacados), Trojan-Ransom.Win32.Phny (20,01%) y Trojan-Ransom.Win32.GandCrypt (8,58%).
Otros resultados del informe incluyen:
- Kaspersky detectó y rechazó 989.432.403 ataques maliciosos de recursos en línea ubicados en unos 200 países y territorios de todo el mundo (crecimiento del 4% en comparación con el tercer trimestre de 2018).
- Se registraron intentos de infectar con malware para robar dinero a través del acceso en línea a cuentas bancarias en 197.559 computadoras de usuario (disminución del 35% en comparación con el tercer trimestre de 2018).
- El archivo antivirus de Kaspersky detectó un total de 230.051.054 objetos maliciosos únicos y potencialmente no deseados (disminución del 4% en comparación con el tercer trimestre de 2018).
- Los productos de seguridad móvil de Kaspersky también detectaron 870.617 paquetes de instalación maliciosa (disminución del 33% en comparación con el tercer trimestre de 2018).
Para reducir el riesgo de ser infectado por cifradores, Kaspersky aconseja a los consumidores y las empresas:
- Actualizar siempre su sistema operativo para eliminar vulnerabilidades recientes y usar una solución de seguridad sólida con bases de datos actualizadas.
- Utilizar una solución de seguridad, como Kaspersky Endpoint Security for Business y Kaspersky Security Cloud para los consumidores, que tenga tecnologías especializadas para proteger sus datos contra el ransomware. Las suites de seguridad de terminales de nivel corporativo también pueden administrar parches y prevenir ataques, por lo que serían útiles contra estas amenazas.
- Siempre tener copias de seguridad recientes de sus archivos para que pueda reemplazarlos en caso de que se pierdan (por ejemplo, debido a malware o un dispositivo dañado) y almacenarlos no solo en el objeto físico, sino también en la nube para una mayor fiabilidad.
- Recordar que el ransomware es un delito penal. Nunca pague. Si se convierte en una víctima, infórmelo a su agencia local de cumplimiento de la ley. Intente encontrar primero un descifrador en la Internet; algunos de ellos se pueden obtener de forma gratuita aquí: https://noransom.kaspersky.com/es/.
- Las empresas pueden mejorar la solución de seguridad de terceros que prefieran con la herramienta gratuita Kaspersky Anti-Ransomware Tool.
- Para fortalecer la protección de NAS en entornos corporativos, implementar soluciones de seguridad especializadas como Kaspersky Security for Storage. Esto garantizará que los análisis antimalware siempre activos se realicen con una configuración flexible y granular, mientras que la integración con NAS a través de la API nativa significa un menor impacto en la productividad del usuario final.
Lea en Securelist.com la versión completa del Informe de la evolución contra amenazas de TI en el tercer trimestre de 2019 publicado por Kaspersky.
