El año pasado el ransomware causó estragos que la industria de seguridad intentó contrarrestar a través de aprendizaje automático e inteligencia artificial.
El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos. En la pasada década, los ataques a gran escala de WannaCry y Cryptolocker coparon los titulares. Desde entonces el volumen de afectados ha caído, pero las campañas se han especializado para intentar sacar mayor partido.
Un informe de Kaspersky revela que, entre 2019 ya 2020, los usuarios que se encontraron con ransomware disminuyó un 29 %. Por otro lado, aquellos que sufrieron la acción de ransomware dirigido fueron muchos más, incrementándose el número de víctimas en un 767 %.
Los objetivos suelen ser de alto perfil con capacidad adquisitiva y datos sensibles, como empresas, organismos públicos u organizaciones sanitarias que reciben ataques sofisticados de compromiso de red, reconocimiento, persistencia y movimiento lateral.
“Lo más probable es que veamos cada vez menos campañas generalizadas dirigidas a los usuarios de a pie”, señala Fedor Sinitsyn, experto en seguridad de Kaspersky. “Por supuesto, eso no quiere decir que no sigan siendo vulnerables. Sin embargo, es probable que el principal objetivo siga siendo las empresas y las grandes organizaciones, y eso significa que los ataques de ransomware evolucionarán para hacerse más sofisticados y destructivos”.
Las tres familias de ransomware dirigido más destacadas durante el último año han sido Maze, RagnarLocker y WastedLocker. A nivel general, el ransomware que sigue usándose con más frecuencia es WannaCry, que en 2020 afectó a un 16 % de los usuarios que se encontraron con malware capaz de secuestrar equipos.