Ransomware evolucionará hasta ser casi indescifrable

Según las cifras que maneja Panda Security, el año pasado se produjeron en Estados Unidos unas 2.500 denuncias por ataques de ransomware que generaron un “negocio” para los cibercriminales de unos 24 millones de dólares. Sin duda, se trata del malware “de moda” actualmente. Sin embargo, a juicio del fabricante, lo que está por venir es todavía más preocupante. El ransomware del futuro será capaz de secuestrar y bloquear el acceso a los sistemas operativos, con lo que hará casi imposible acceder a la información que haya almacenada en los dispositivos. De hecho, “en pocos años, su inteligencia artificial habrá evolucionado tanto que podrán auto protegerse evitando el acceso al sistema operativo. Para colmo, usarán unas herramientas de encriptación tan sofisticadas que casi nadie podrá descifrar”, señala Hervé Lambert, director de productos retail de Panda Security.

A todo ello hay que añadir que este malware será multiplataforma; es decir, podrá entrar, por ejemplo, en un PC, y de ahí “saltar” a otros dispositivos, con lo que también tendrá a su alcance conseguir toda la información del móvil, el reloj inteligente o la tableta. Ahora bien, en palabras de Lambert, lo más grave de esta característica es que “tendrá la capacidad de secuestrar la información de todo eso que llamamos el Internet de las Cosas”.

El directivo también advierte de la mutación que se está produciendo en este tipo de malware. Primero comenzó en forma de email, luego pasó a ciertos enlaces que se compartían por las redes sociales, y ahora ya están insertados en las zonas dedicadas a la publicidad de páginas web y aplicaciones que han sido comprometidas, conocida como malversting. Aun así, los ciberdelincuentes seguirán usando las técnicas tradicionales del ransomware para acceder a los equipos de los usuarios a través de correos electrónicos. “Hace poco se produjo de forma simultánea en dos países europeos, Polonia y España, un ataque masivo donde los cibercriminales se hicieron pasar por sendas compañías eléctricas locales”, recuerda Lambert.

El mensaje no contenía ningún archivo adjunto, sólo reflejaba unos datos de facturación en texto y un enlace en el que se podía consultar el detalle de esa factura. El gancho era un importe excesivamente alto que motivase la indignación del receptor para que, en pleno estado de ofuscación, no se plantease otra cosa que consultar la supuesta factura. Tras el clic se llegaba a una página falsa con un enlace de descarga al documento, el cual contenía el ransomware.

Por todo ello, Lambert se muestra convencido de que se seguirá viendo más ransomware en un futuro y que no sólo afectará a ordenadores y teléfonos de cualquier sistema operativo, sino a todos los wearables, dispositivos del Internet de las cosas, elementos de seguridad doméstica, etc. Por eso, asegura el directivo, “hoy, más que nunca, es crucial contar con una seguridad multiplataforma que defienda todos los dispositivos con los que se accede a Internet”.

Recomendaciones que te puedan interesar…

Transforme su almacenamiento en un servicio altamente disponible	¿Cuál es el nivel de digitalización de autónomos y pymes españolas?	BBVA adopta las cualidades de monitorización de Dynatrace
Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario	Inspiración para pymes: cómo encontrar la tecnología adecuada	11 consejos para mejorar el rendimiento de SharePoint
Estado Global de la Seguridad de la Información 2016	Caso de éxito: Williams agiliza la toma de decisiones	Almacenamiento definido por software: principales beneficios