Esta ha sido la evolución del ransomware en 2021

Hoy en día tanto usuarios domésticos, como trabajadores y empresarios tienen que enfrentarse a distintos tipos de malware. Por eso es necesario contar con un sistema operativo actualizado, un antivirus y a ser posible, un software antimalware. Uno de los que está causando más estragos últimamente es el ransomware que podría hacer que perdiéramos una información valiosa para nosotros o nuestra empresa. En este artículo vamos a hablar de cuál ha sido la evolución del ransomware en 2021 en un contexto global.

Lo primero que vamos a hacer es explicar brevemente qué es el ransomware y de quién es el estudio que vamos a comentar. Luego iremos desgranando dicho informe ofreciendo los datos más relevantes.

Qué es el ransomware

Un ransomware es un tipo de malware que va a secuestrar nuestros datos y nos va a impedir el acceso a determinados archivos o partes del sistema operativo infectado. Básicamente lo que hace es cifrar nuestros archivos, y a cambio, para poder recuperarlos nos pide el pago de un rescate. Aquí tenéis los peligros a los que os enfrentáis con un ataque de ransomware y si debéis pagar el rescate.

Gracias a un informe de VirusTotal, una web con la que podremos analizar archivos y URL sospechosos para detectar tipos de malware, podremos conocer la evolución del ransomware en 2021. Este reporte está diseñado para ayudar tanto a profesionales como público en general para que entiendan mejor la naturaleza de los ataques de ransomware.

A continuación, a través de una serie de gráficas y breves explicaciones vamos a ver los países más afectados, las familias de ransomware más utilizados y más.

Ataques de ransomware en 2021

Este primer gráfico nos va mostrar el volumen de los ataques. Nos presenta tanto el año 2020 como parte del 2021. Así, en los dos primeros trimestres de 2020 se mostraron algunos picos notables que se pueden atribuir a la familia de ransomware GandCrab. También hay que señalar respecto al ransomware en 2021, que hubo un pico importante en el primer trimestre de 2021, y además otro en julio de 2021 relacionado con la familia del ransomware Babuk.

Por otra parte, los 10 países más afectados según el número de envíos a VirusTotal fueron Israel, Corea del Sur, Vietnam, China, Singapur, India, Kazajstán, Filipinas, Irán y el Reino Unido.

En este aspecto, habría que destacar a Israel en cuyo caso ha aumentado casi un 600% en el número de presentaciones en comparación con su línea de base.

Distintas familias de ransomware

El siguiente gráfico sobre el ransomware en 2021 y 2020 nos muestra la cantidad de grupos de ransomware identificados agrupados por familia.

Ahora vamos a ver cuáles son las familias de ransomware más activas.

Como se puede observar, los más activos son Gandcrab con un 78,5%, Babuk con un 7,61% y Cerber con un 3,11%. También sorprende que entre las 10 principales familias de ransomware en 2021 se encuentre Wannacry. Se estima que se trataría de un remanente de una detección anterior que todavía se aplica a algunas familias de ransomware actuales.

Sofisticación, distribución y conclusiones

En cuanto a la sofisticación del ransomware en 2021 se pueden obtener algunas conclusiones. Una de ellas es que el 95% del ransomware detectados eran archivos ejecutables basados en Windows o en bibliotecas DLL. También hay que señalar que otro 2% estaba basado en Android.

Por otra parte, alrededor del 5% de las muestras analizadas se asociaron con exploits de elevación de privilegios de Windows y divulgaciones de información SMB y ejecución remota. Estos fueron los artefactos más utilizados para la distribución de malware entre los que destaca Emotet.

Una de las conclusiones del informe de VirusTotal es que los atacantes no parecen necesitar exploits más que para la escalada de privilegios y la propagación de malware dentro de las redes internas. También que Windows representa un 95% de los objetivos del ransomware si lo comparamos con el 2% que tiene Android.

Por último, si queréis conocer el informe de ransomware en 2021 y 2020 podéis acceder a él desde aquí.

¡Sé el primero en comentar!