Los piratas informáticos cada vez desarrollan aplicaciones más complejas y peligrosas que, además de ser más complicadas de detectar y bloquear a tiempo, son más dañinas para los usuarios. El ransomware es un tipo de malware relativamente nuevo (lleva existiendo desde hace poco más de dos años) que, cuando infecta un ordenador, cifra todos los datos personales del usuario, elimina los originales y pide el pago de un rescate para poder recuperarlos. Existen muchas variantes de este tipo de malware circulando por la red, aunque el 99% de las amenazas se puede dividir perfectamente entre las 3 más activas.
La empresa de seguridad Fortinet ha analizado los resultados obtenidos sobre las amenazas informáticas de ransomware en el último mes y medio, concretamente desde el 1 de abril de 2016 hasta el 15 de mayo de este mismo año, pudiendo averiguar cuáles han sido las amenazas más relevantes en dicho periodo. Según el informe, la mayor amenaza de estos días corresponde a CryptoWall, con un 41.04%. En segundo lugar, podemos situar a Locky, con un 34.36% y en tercer lugar a Cerber, con un 24.17%.
El pasado mes de marzo, TeslaCrypt ocupaba el tercer puesto, sin embargo, en este último informe este malware tan solo supone el 0.09% de las infecciones. Según varios rumores vistos en las redes sociales, es probable que los responsables de TeslaCrypt hayan abandonado esta variante y se estén centrando en distribuir Cerber y, aunque por el momento no hay nada confirmado, eso explicaría el aumento de actividad de esta amenaza.
Los 3 países más afectados por el ransomware son Estados Unidos, Taiwán y Japón, aunque España ocupa el octavo puesto del top-10 de los países más afectados por este tipo de malware.
El SPAM es el principal medio de distribución del ransomware
El ransomware, como cualquier otro tipo de malware, se distribuye de muchas formas diferentes, sin embargo, una de las más frecuentes es el SPAM. Hace un par de semanas ha tenido lugar la mayor campaña de distribución de SPAM en años y, según las diferentes empresas de seguridad encargadas de analizarla, el principal motivo de dicha campaña era distribuir Locki, llegando a alcanzar más de 10 millones de correos maliciosos enviados en tan solo una semana.
De igual forma, podemos ver que el resto de variantes también utilizan de forma considerable el SPAM para llegar a los usuarios. Dentro de las campañas de SPAM, la principal forma de infectar a los usuarios es mediante códigos JavaScript incrustados en los correos electrónicos, aunque también siguen teniendo especial protagonismo los archivos maliciosos adjuntos.
¿Qué opinas sobre el ransomware? ¿Crees que se debe buscar una solución radical y definitiva frente a estas amenazas?
Os recomendamos leer nuestro tutorial sobre pagar el ransomware para recuperar archivos.