ESET recopila las campañas de ransomware más dañinas de 2019 en España

ESET ha publicado la lista de variantes de ransomware más detectadas y que han afectado tanto a empresas como a particulares en España durante el pasado 2019. En la cabeza del ranking se encuentra Crysis, un ransomware que apareció por primera vez en 2016 y que supone casi la mitad de las amenazas de este tipo detectadas en España.

El ransomware Crysis empezó a ser conocido después de que otra variante del mismo malware, conocida como TeslaCrypt, disminuyera su actividad. Desde entonces Crysis, un ransomware capaz de cifrar archivos en discos locales, extraíbles y unidades de red, y que además usa fuertes algoritmos de cifrado, ha multiplicado su presencia llegando a miles de víctimas.

Por detrás de Crysis se coloca GandCrab, un ransomware que, en alguna de sus variantes, utiliza la estenografía como ayuda para conseguir infectar a sus víctimas y que cobra especial relevancia porque los responsables de este ataque lo abandonaron a mediados de año. Como heredero de GandCrab encontramos a Sodinokibi en sexto lugar. En este caso, destaca por tratarse de un ransomware que toma muchas precauciones para evitar ser detectado por las soluciones de seguridad.

Sorprende ver en los últimos puestos de la lista de los ransomware más detectados a Ryuk, uno de los ataques que más ha dado que hablar recientemente (sobre todo después del verano con los incidentes en la Cadena Ser, Prosegur o el Ayuntamiento de Jerez). Ryuk ha sido distribuido durante los últimos meses en campañas de spam con ficheros adjuntos, siendo el malware Emotet el iniciador de la cadena de descarga y apoyándose en muchas ocasiones en el malware TrickBot, por lo que es muy probable que sigamos observando nuevos incidentes producidos por este ransomware en los próximos meses.

Según el análisis llevado a cabo por el laboratorio de ESET en España, en 2019 el ransomware ha vuelto a tomar fuerza, pero destinado de forma casi exclusiva a empresas e instituciones gubernamentales. “El ransomware representa una de las amenazas más extendidas actualmente y la prevención es indispensable para que los usuarios y sus equipos permanezcan seguros”, afirma Josep Albors, responsable de concienciación e investigación de ESET España.

“Por ello, es importante que tanto los usuarios particulares como las empresas mantengan actualizados el sistema operativo y cualquier software que utilicen, comprueben que las copias de seguridad se están realizando correctamente y además utilicen una solución de seguridad que cuente con varias capas de protección, incluyendo medidas específicas contra el ransomware”.

No obstante, el laboratorio de ESET está observando cada vez con más frecuencia amenazas hibridas que utilizan código o funcionalidades de otros malware, posiblemente ayudados por la facilidad que supone a los creadores de estos códigos maliciosos la utilización de kits de creación de amenazas que se venden en foros de cibercriminales, por lo que es probable que observemos más ataques de este estilo. Para evitar la infección por ransomware, ESET recomienda a los usuarios que sean precavidos a la hora de pulsar sobre los enlaces y en archivos adjuntos en el mail, especialmente si desconocen la fuente o si parecen sospechosos. De forma adicional, desde ESET se recuerda que es importante contar con copias de seguridad, realizadas y revisadas de forma periódica, estando al menos una de ellas desconectada de Internet y de otros dispositivos, así como actualizar el sistema operativo y los programas que se utilicen.