Ransomware se está convirtiendo rápidamente en una gran fuente de dinero para los delincuentes cibernéticos y, como resultado, se está desarrollando rápidamente en términos de sofisticación, con Cisco que advierte sobre los principales peligros que están a la vuelta de la esquina..

De hecho, en un nuevo informe en el que Cisco Talos Security Intelligence and Research Group analiza la historia pasada y el futuro probable del ransomware, los autores afirman: "La era del ransomware autopropagante, o 'cryptoworms', está a la vuelta de la esquina. "

Cisco observa que el ransomware se ha desarrollado desde ataques de "rociado y pago" que intentan encontrar víctimas en toda la red de manera indiscriminada, hasta ataques dirigidos a redes de la compañía, como los recientes éxitos en hospitales y proveedores de atención médica en los Estados Unidos y Alemania..

Con este tipo de ataques, los criminales pueden exigir rescates mucho más grandes, y además evitan la molestia de intentar mantener una campaña de ransomware prolongada (es decir, mantener la infraestructura y permanecer sin ser detectados durante largos períodos de tiempo mientras la campaña se está ejecutando: el ciberdelincuente no tiene que preocuparse por nada de esto con un ataque único).

  • También hemos destacado el mejor alojamiento de sitios web.

SamSam ataca

La nueva variedad de ransomware, llamada SamSam, apunta al futuro porque utiliza un simple "método de propagación semiautomática" para propagarse por la red de la empresa..

En el futuro, Cisco espera ver capacidades de autopropagación integradas más potentes que se dirigirán específicamente a las vulnerabilidades de la red empresarial, e intentará comprometer todo, desde copias de seguridad a servidores de mensajería, en un esfuerzo por aprovechar todo el peso posible contra la víctima..

También es posible que pueda realizar trucos, como usar un mínimo de recursos del sistema para tener la mejor oportunidad de permanecer sin ser detectado..

Craig Williams, líder técnico principal de Cisco Talos, también le dijo a Threatpost: "Vamos a ver la reutilización de amenazas persistentes más antiguas. Mucha gente asumirá que para que la próxima generación de ransomware sea eficaz, necesitarán una nueva. "Vulnerabilidad de la red. La realidad es que ese no es el caso. Estos atacantes pueden eliminar cualquier vulnerabilidad de la red y convertirla en un gusano".

Con la cantidad de dinero que se está obteniendo de un ransomware dirigido tanto a individuos como a empresas, está claro que vamos a enfrentar ataques muy peligrosos en el futuro..

Cisco advierte: "Durante demasiado tiempo, los controles de seguridad críticos y las mejores prácticas para la seguridad de la red empresarial se han elogiado públicamente y se han ignorado en privado ... Si las empresas no comienzan a avanzar hacia una arquitectura defendible hoy, los rescates masivos podrían terminar siendo pagados mañana".

En su informe, Cisco recomienda varias medidas defensivas para las empresas, incluido el endurecimiento por DMZ y la mitigación contra los ataques de ingeniería social..

Y, por supuesto, otra consideración vital para los consumidores y las empresas que pueden ser víctimas de una demanda de rescate de datos es tener una copia de seguridad completa de dichos datos que se mantiene completamente separada de la PC del usuario o de la red de la empresa, por lo que el malware no puede llegar a eso.

  • Si alguna vez pagas a los criminales ransomware?