México es el segundo país afectado por este problema. La disponibilidad de herramientas y las vulnerabilidades existentes crean las condiciones idóneas para un nuevo WannaCry.
23/07/18 | Por Noticias TNE
La firma de seguridad ESET dio a conocer una campaña de ransomware que se propaga por América Latina a través de correos electrónicos. Hasta el momento los principales países afectados son Brasil (22%), México (19%), Colombia (17%), Argentina (16%) y Perú (9%).
Crysis, como se le denomina a esta nueva amenaza, roba los datos almacenados en el navegador y una vez obtenidos, el hacker los vende, pero además cifra los archivos localizados en el dispositivo. Los motivos por los cuales dicho programa malicioso se ha expandido incluyen su variabilidad y la manera sencilla y eficaz de obtener el dinero.
“El ransomware se está expandiendo más que la suma de todos los tipos de códigos maliciosos”, comentó Cecilia Pastorino, investigadora del Laboratorio ESET Latinoamérica. Además, agregó que Crysis continuará siendo el más utilizado e incluso migrará a otras plataformas como dispositivos móviles, televisiones inteligentes y coches autónomos.
Crysis se ubicó en el Top 5 de los riesgos más detectados en Latinoamérica en 2017, causando enormes pérdidas a empresas tanto a nivel regional como mundial. Los atacantes lanzaron una nueva campaña con la intención de infectar a los equipos de las víctimas a través de mails con archivos adjuntos dañinos.
ESET denominó a la nueva amenaza como MSIL/Kryptik.NUQ, está desarrollada en .NET y diseñada para evadir a los antivirus; esto le permite ejecutarse sin mayor problema, cifrando todos los archivos del sistema. Tras la infección, Crysis busca crear llaves de registro y replicarse en cuatro directorios a fin de asegurar su permanencia, por lo que cada vez que alguien inicie el sistema operativo, se ejecutará nuevamente con el objetivo de cifrar nuevos documentos.
El ransomware constituye el principal riesgo para las compañías. “Desde ESET apostamos a la educación y concientización como principales herramientas de protección”, comentó Camilo Gutiérrez, jefe de laboratorio de investigación en ESET Latinoamérica. “También resulta esencial contar con una solución que proteja a los servidores de correo de infecciones”. Agregó que es importante no difundir cuentas de email de manera pública, así como poner especial atención a los contenidos de los mensajes que llegan; además de mantener actualizado el sistema operativo y software, sin olvidar respaldar la información.
Condiciones ideales para un nuevo WannaCry
La disponibilidad de herramientas para que los ciberdelincuentes realicen ataques va en aumento. Tan sólo en el 2017 se identificaron 14 mil vulnerabilidades, mientras que en lo que va del 2018 se han registrado nueve mil, de acuerdo a cifras de ESET. Las facilidades para los hackers y la falta de consciencia por parte de los usuarios son ideales para que pueda darse un nuevo incidente como el de WannaCry.
“De las tendencias que hemos visto en el año, vemos un crecimiento muy importante en exploits”, comentó Pastorino en entrevista a Expansión. Además, añadió que, a pesar de los 230 mil equipos atacados durante 2017, donde hubo empresas que dejaron de operar e incluso perdieron capital, todavía no se cubren las fallas en seguridad digital dentro del sector corporativo de América Latina.
Te puede interesar también:
“Ciberseguridad, cuando la tentación es más fuerte que la obligación”
“¿Se está perdiendo la batalla en ciberseguridad?”
