Si hacemos un inventario de los tipos de ataques que más se han producido, con éxito o no, en las compañías de todo tipo durante el último año, el Ransomware ocupa el primer lugar, inclusive por encima de los virus. Esto es producto de cómo se ha sofisticado esta forma de malware y la realidad de que las herramientas convencionales son poco eficaces para protegerse contra todas las variantes existentes.
Recordemos que el Ransomware es un tipo de malware que encripta los datos de la computadora atacada y graba archivos con información sobre una solicitud de pago a cambio de una aplicación que desencriptaría los archivos afectados.
Realmente se ha convertido en un problema que, sin llegar a ser crítico, demanda horas de trabajo de los responsables de Seguridad Informática, tanto para mantener configuraciones que bloqueen el accionar de este malware, como para hacer recuperaciones de backup, luego de haber sufrido algún grado de ataque.
“No More Ransom” es un proyecto que nuclea organizaciones policiales y empresas de seguridad con el objetivo de proporcionar información y herramientas que puedan ayudar a recuperar los datos encriptados por este tipo de malware.
Las primeras organizaciones que se nuclearon en esta iniciativa son la Policía Nacional Holandesa, la Europol, Intel Security y Kaspersky Lab.
Para los organismos policiales de la Unión Europea es la amenaza más grave que se presenta en estos momentos y casi dos tercios de sus Estados Miembros están llevando a cabo investigaciones.
Según Kaspersky Lab, el número de usuarios atacados por criptoransomware aumentó en un 5,5%, pasando de 131.000 en el año 2015 a 718.000 en el 2016.
El objetivo principal del portal online es la concientización, ya que no existen herramientas de desencripción para todos los tipos de este malware que existen en la actualidad. Los miembros de esta organización consideran que hacer un uso racional de la Internet y seguir una serie consejos de Seguridad Informática puede ayudar a evitar las infecciones.
En su etapa inicial, el portal contiene cuatro herramientas de descifrado para diferentes tipos de malware, el último desarrollado en junio de 2016 para la variante Shade.
Desde 2014, Kaspersky Lab e Intel Security impidieron más de 27.000 intentos de Shade de atacar a usuarios. La mayoría de las infecciones se produjeron en Rusia, Ucrania, Alemania, Austria y Kazajstán. Pero también se registró actividad en Francia, República Checa, Italia y los EE.UU.
El servidor de comando y control de Shade utilizado por los delincuentes para almacenar las claves de descifrado fue capturado, y las claves compartidas con Kaspersky Lab e Intel Security. Eso ayudó a crear una herramienta especial que las víctimas pueden descargar desde el portal de para recuperar sus datos sin tener que pagar a los criminales. La herramienta contiene más de 160.000 claves.
El proyecto fue concebido como una iniciativa no comercial que une a instituciones públicas y privadas bajo el mismo paraguas. Debido a la naturaleza cambiante del Ransomware, el portal está abierto a la cooperación de nuevos socios.
Según Wilbert Paulissen, director de la División Nacional de Investigación Criminal de la Policía Nacional de los Países Bajos: “Nadie puede luchar sólo contra la ciberdelincuencia y el Ransomware. Esta es una responsabilidad conjunta de la policía, el Departamento de Justicia, Europol, y las empresas TIC y requiere de un esfuerzo conjunto. Por eso, estamos muy satisfechos colaborando con Intel Security y Kaspersky Lab. Juntos vamos a hacer todo lo que esté a nuestro alcance para perseguir a los ciberdelincuentes”.
“El mayor problema del criptoransomware es que cuando los usuarios tienen datos valiosos bloqueados, inmediatamente pagan a los ciberdelincuentes para recuperarlo. Esto impulsa una economía sumergida y provoca un aumento en el número de ataques. Sólo podemos cambiar la situación si coordinamos nuestros esfuerzos. La aparición de herramientas de descifrado es sólo el primer paso. Esperamos que este proyecto crezca, y pronto haya muchas más empresas y organismos policiales de otros países y regiones”, dijo Jornt van der Wiel, analista de seguridad del GREAT de Kaspersky Lab.
“Esta iniciativa demuestra el valor de la cooperación público-privada en la adopción de medidas serias en la lucha contra la ciberdelincuencia” opinó Raj Samani, director de tecnología de Intel Security. “Esta colaboración va más allá de intercambio de inteligencia y la educación del consumidor para ayudar realmente a reparar el daño causado a las víctimas. Al restaurar el acceso a sus sistemas, se le demuestra a los usuarios que se pueden tomar medidas y evitar recompensar a los criminales con el pago de un rescate”.
Wil van Gemert, director adjunto de Operaciones de Europol concluyó: “Desde hace unos años, el Ransomware se ha convertido en una preocupación en la Unión Europea. Es un problema que afecta a ciudadanos y empresas por igual, computadoras y dispositivos móviles, con cibercriminales desarrollando técnicas sofisticadas para causar el mayor impacto en los datos de la víctima. Iniciativas como el proyecto No More Ransom demuestra que la vinculación de la experiencia y la unión de fuerzas es el camino a seguir para la lucha exitosa contra el ciberdelito”.
Compartir nota:
