El aumento de modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que "la actividad criminal se está intensificando, con nuevas versiones de malware", alertan.
Las 22 agencias estadounidenses infectadas con ransomware son las últimas víctimas conocidas de una creciente ola de ataques con este tipo de virus que encripta las computadoras y las libera tras el pago de un "rescate", cuyo uso creció de forma exponencial en los últimos meses, según especialistas.
En el Estado norteamericano de Texas, los sistemas informáticos de 22 agencias gubernamentales, en su mayoría de municipios pequeños, quedaron días atrás paralizados después de recibir estos ataques, sobre cuyos autores las autoridades aún no tienen ninguna pista.
La noticia se conoció casi en simultáneo con la publicación de un informe de la empresa de seguridad informática Kaspersky, que dio cuenta de que en el segundo trimestre del año se detectaron 16.017 nuevas modificaciones de ransomware existentes, e incluso "algunas que pertenecen a ocho nuevas familias de malware".
Esa cifra representa más del doble de las 7.620 muestras nuevas detectadas hace un año, en el segundo trimestre de 2018, informó la firma con sede en Rusia, y precisó que durante los segundos tres meses de 2019 más de 230.000computadoras fueron atacadas.
"Hay una segunda ola de ataques de ransomware actualmente", analizó en diálogo con Télam el investigador en seguridad informática Alfredo Ortega, aunque aclaró que a ciencia cierta "no queda claro si son nuevos o si en realidad ahora se están publicando".
En lo que va del año, solo en Estados Unidos este tipo de ciberataques -que dejan inutilizables las computadoras hasta que se abona el pago exigido- afectó los equipos de más de 40 municipios, entre ellos ciudades grandes como Baltimore (Albany) y Laredo (Texas), hasta pueblos más pequeños, como Lake City (Florida).
Lake City, según informó The New York Times, es una de las pocas ciudades que decidió pagar la suma en bitcoin equivalente a 460.000 dólares del rescate porque consideró que reconstruir sus sistemas sería aún más costoso.
En Argentina también está pasando
Las infecciones de este tipo no suceden solo en Estados Unidos: "Hay municipalidades del sur (de Argentina) que son afectadas muchas veces por ransomware, pero no nos solemos enterar. Y si no tienen backup, pagan o pierden todo", señaló Ortega.
El monto del rescate que se exige en promedio, que suele ser un valor en alguna criptomoneda, "varía mucho de ataque en ataque. Los que están enfocados a las personas comunes en general piden en torno a los 500 dólares. Pero no se suelen pagar", explicó el especialista.
"A las empresas del sur, por lo que pude saber, le han cobrado hasta 10.000 dólares. Muchas veces les cobran por la cantidad de computadoras afectadas. A veces las empresas evalúan si les conviene pagar el rescate o comprar un sistema de backup, que muchas veces es más caro", agregó.
Según el informe de Kaspersky, el aumento de modificaciones maliciosas y la aparición de nuevas familias es una señal peligrosa de que "la actividad criminal se está intensificando, con nuevas versiones de malware".
El reporte describe que 232.292 usuarios únicos fueron blanco de esos ataques, 46% más que en el mismo periodo del año pasado (158.921).
En cuanto a la distribución geográfica, los países con la mayor proporción de usuarios atacados fueron Bangladesh (9%), Uzbekistán (6%) y Mozambique (4%), mientras que en la región el principal afectado fue Paraguay, seguido de Venezuela y Perú. Argentina ocupó el último lugar, junto con México.
Detrás de estos desarrollos suelen haber grupos con estructuras empresariales, que programan el ransomware a nivel industrial, en varios idiomas y ganan mucho dinero.
"El caso GandCrab (una familia de malware) es un buen ejemplo de lo efectivo que puede ser un ransomware, ya que sus creadores anunciaron el fin de su actividad tras afirmar que ganaron una enorme cantidad de dinero extorsionando a sus víctimas", señaló Fedor Sinitsyn, investigador de Kaspersky.
La forma de controlar estos ataques es "ir teniendo backups", sostuvo Ortega, y consideró que "en un punto, es una carrera de tiempo contra el disco rígido: cuando el almacenamiento sea más grande y el backup sea automático, el ransomware no va a tener tanto sentido".
Fuente: https://m.lavoz.com.ar/tecnologia/especialistas-advierten-sobre-una-ola-de-ciberataques-con-ransomware-que-ya-golpeo-eeuu