Tecnología |

12 nuevas vulnerabilidades utilizadas en los ataques de ransomware

Los ataques de ransomware pasaron a ser especialmente populares en 2017, cuando el ataque del virus WannaCry infectó a más de 300.000 equipos informáticos en todo el mundo durante 4 días que causaron auténtico pánico a nivel global.

Desde entonces, el término ‘ransomware’ ha pasado a estar más presente en el vocabulario de los usuarios de internet, y las medidas de ciberseguridad destinadas a impedir las infecciones de este tipo se han multiplicado. Sin embargo, continúa habiendo muchos usuarios que no utilizan un gestor de contraseñas, no saben qué es la VPN y para qué sirve, o ni siquiera utilizan un antivirus para proteger sus equipos.

El problema no está solo en los usuarios

Pese a que con frecuencia se pone el foco en los malos hábitos de los usuarios a la hora de proteger sus propios equipos, lo cierto es que las empresas tecnológicas también se encuentran con problemas a la hora de proteger su propio software. De este modo, a día de hoy continúa habiendo cientos de vulnerabilidades en diferentes sistemas operativos o programas de uso diario que pueden permitir a un ataque de ransomware hacerse con los archivos de un usuario y encriptarlos, y, de hecho, en el último trimestre se han descubierto 12 vulnerabilidades más que podrían ser aprovechadas por los hackers para este fin.

Las vulnerabilidades de día cero

De entre todas ellas, las conocidas como ‘vulnerabilidades de día cero’ son las más valiosas para los atacantes, ya que este tipo de fisuras no han sido detectadas a

ún por las empresas tecnológicas o de ciberseguridad y, en consecuencia, permiten a un hacker lanzar un ciberataque sin encontrar prácticamente oposición. Solo los sistemas de protección de Inteligencia Artificial de algunos antivirus profesionales podrían detectar que algo está operando de forma indebida en el sistema y tratar de detenerlo, algo que no siempre ocurre, como evidenció el éxito del WannaCry en su momento.

Las cifras son estremecedoras

En el tercer trimestre de 2021, las vulnerabilidades registradas en relación con el ransomware sumaban un total de 278, incluyendo 12 nuevas con respecto al trimestre anterior. De todas ellas, un total de 140 están siendo utilizadas activamente por más de 150 familias de ransomware distintas. Esto pone en tensión cada vez más los esfuerzos de ciberseguridad destinados a subsanar este tipo de vulnerabilidades y aumenta el riesgo de sufrir hackeos por parte de los miles de millones de usuarios que utilizan internet cada día para su trabajo, sus estudios o, simplemente, el ocio.

Instituciones críticas y grandes empresas, cada vez más afectadas

Los hackers tienden a buscar sistemas vulnerables en diferentes instituciones públicas o grandes empresas, a sabiendas de que cuentan con los medios económicos para pagar grandes rescates a cambio de recuperar sus archivos. En España, los ataques de ransomware han afectado a los servicios del SEPE, el Ministerio de Trabajo, la Universitat Pompeu Fabra y diversos laboratorios, entre otras instituciones, mientras que en los Estados Unidos destacó sobre todo el ciberataque realizado contra el oleoducto Colonial, que mantuvo en jaque el suministro de gasolina en Texas durante varias semanas.

Las pequeñas empresas y los particulares tampoco están a salvo

Aunque podría parecer lógico que los hackers concentren sus esfuerzos en atacar grandes corporaciones y entidades públicas, lo cierto es que con frecuencia los usuarios más afectados son las pequeñas empresas y los usuarios particulares. En este tipo de negocios, hackers como los causantes del ciberataque WannaCry solicitaron rescates de entre 300 y 600 euros en Bitcoin, cantidades relativamente asumibles para pequeños empresarios de Europa y Estados Unidos, pero inalcanzables en ocasiones por trabajadores autónomos en regiones en desarrollo.

¿Es posible protegerse frente al ransomware?

La continua aparición de vulnerabilidades de día cero implica que resulte muy difícil que los usuarios puedan protegerse al 100% frente a este tipo de ciberataques. Sin embargo, hay una serie de medidas que se pueden adoptar para reducir al mínimo las posibilidades de sufrir un hackeo de este tipo, incluyendo el uso de antivirus profesionales, VPNs, gestores de contraseñas y navegadores robustos. También es fundamental mantener actualizado el software para parchear vulnerabilidades, y guardar una copia de seguridad de nuestros archivos críticos en dispositivos desconectados de la red.

En el caso de sufrir un ataque de ransomware, los especialistas recomiendan que los usuarios afectados se pongan en contacto de inmediato con las autoridades y que eviten pagar a los atacantes, debido a que no se tiene garantía de que el pago libere los archivos encriptados, y para evitar incentivar este tipo de delitos online.

Dejá tu comentario