De acuerdo con el FBI el ransomware sigue propagándose e infectando a dispositivos en todo el mundo.
El Buró Federal de Investigación de los Estados Unidos reporta que CryptoWall es el ransomware que desde abril del 2014 ataca más a las personas y negocios en los Estados Unidos.
El impacto financiero a las víctimas va más allá del pago del rescate, que oscila entre $200 y $10 mil USD, ya que muchas víctimas incurren en gastos adicionales asociados con medidas de seguridad y de pérdida de la productividad. Gastos para medidas de mitigación de la red, y para servicios legales, de TI y de monitoreo de crédito a empleados y clientes, entre otros.
Entre abril de 2014 y junio de 2015, el IC3 recibió 992 quejas relacionadas con CryptoWall y que reportaron pérdidas por más de 18 millones de USD.
El ransomware es un tipo de malware que cifra los archivos del computador, impidiendo su acceso hasta que el usuario víctima pague el dinero exigido para su descifrado y puedan ser accesados por el usuario. El ataque en su mayoría tiene éxito debido a la inexistencia de respaldos actualizados de los archivos.
El ataque del ransomware ocurre típicamente mediante spam o correo basura, y en el que el usuario hace click en el enlace recibido o archivo adjunto, o visita un sitio web infectado. Hecho esto el ransomware se instala en el equipo y empieza a cifrar los archivos, mostrando al final el mensaje de que han sido bloqueados y debe pagarse dinero para su rescate, típicamente en monedas Bitcoin.
Si sospecha que su equipo pudo haber sido infectado desconéctelo de Internet, de la red y en su caso de los discos duros externos existentes. Avise al área de Sistemas para soporte técnico.
Para protegerse del ransomware es recomendable:
- Usar software de seguridad y mantenerlo actualizado. Entre ellos software anti-virus o anti-malware, y de firewall.
- Mantener actualizado el sistema operativo y aplicaciones. Típicamente el malware del ransomware aprovecha debilidades conocidas y que aunque ya fueron corregidas por el fabricante no han sido aplicadas por el usuario, como por ejemplo en aplicaciones de Adobe.
- No hacer click en enlaces dentro de correo sospechoso o spam. Tampoco en ventanas emergentes.
- Configurar el navegador para evitar las ventanas emergentes o popup y sólo permitir aquellas de sitios web confiables.
- Utilizar software de respaldo automático de datos y realizarlos con periodicidad, manteniendo las copias de seguridad en medios de almacenamiento alternos o sitios alternos. Para evitar sorpresas por recuperación fallida verificar que el respaldo realizado sea recuperable.