Según un informe publicado por Acronis, en 2017, el ransomware se cobrará tal protagonismo y será tan generalizado que, seguramente, todos terminemos conociendo (o siendo) a alguien que se haya infectado. Aquí hay unas pocas predicciones sobre los desarrollos de 2017 en la evolución de la amenaza del ransomware:
La epidemia de ransomware continuará creciendo, con criminales recolectando por lo menos $5 mil millones de dólares en 2017.
Los criminales de Ransomware seguirán cosechando ganancias con mucho menos riesgo de ser atrapados, convirtiéndolo en el esquema de malware más popular del mundo. Los proveedores de seguridad de puntos finales seguirán luchando para mantenerse en una carrera armamentista perdida contra estos hackers de alta tecnología.
«Nuevas variantes de ransomware podrán atacar las instancias de copia de seguridad basadas en la nube»
Parte de la genialidad del ransomware es que su mecanismo de operación de imita el modelo de distribución de la industria SaaS (software como servicio), reclutando a legiones de pequeños “distribuidores” cuya única tarea es infectar las máquinas de destino. Entrar en el juego es extremadamente fácil para cualquier persona con una computadora que está dispuesto a burlarse de la ley para obtener un pequeño porcentaje de los rescates recolectados, no se requiere experiencia técnica profunda o complejas habilidades de codificación de malware.
Las técnicas de infiltración y propagación de Ransomware serán más siniestras e inteligentes. A finales de 2016 se produjo el debut de uno de los esquemas de propagación de ransomware más malévolo e ingenioso, en el que una víctima ofrece su clave de descifrado de forma gratuita si consiguen infectar a otros dos usuarios. Los esquemas de phishing seguirán siendo el vector de ataque de ransomware más popular, cada vez más personalizado y efectivo. Los encriptadores eliminarán a los bloqueadores como la táctica de rescate de elección, a medida que más usuarios tomen conciencia de lo relativamente fácil que es derrotarlos.
En 2016, la nube fue un refugio útil para almacenar copias de seguridad para proteger contra ataques de ransomware que se propagan a través de conexiones de área local. En 2017, nuevas variantes de ransomware podrán aprovechar las conexiones en la nube para atacar también las instancias de copia de seguridad basadas en la nube.
Surgirán nuevos métodos para aumentar la presión sobre las víctimas para que paguen rápidamente. Hoy en día, las técnicas incluyen aumentar la cantidad de rescate y borrar archivos por cada hora extra que la víctima tarda en pagar. En el futuro, las variantes de ransomware se harán más diabólicas, amenazando con filtrar y exponer información que es sensible (datos financieros y de salud) o vergonzosa (historias de navegación e imágenes íntimas) si la víctima no paga de inmediato.
Inicialmente, más víctimas estarán dispuestas a pagar rescates, pero esta tendencia se desvanecerá, a medida quede claro que muchos criminales incumplen habitualmente su promesa de entregar las claves de cifrado por el pago y que tras la recuperación de un ataque no se impide que una víctima sea atacada una y otra vez.
Los desarrolladores de Ransomware continuarán reinvirtiendo sus ganancias en el desarrollo de código que sea más resistente a las defensas y desconstrucciones de la industria de seguridad.
Los antivirus, las defensas de comportamiento, las listas blancas y las listas negras, y otras defensas actuales contra el ransomware orientadas a los puntos finales seguirán mostrando debilidades persistentes y fundamentales en la lucha contra los ataques de ransomware. Sin embargo, surgirán nuevas defensas novedosas, con el aprendizaje de máquinas convirtiéndose en un arma más importante en la guerra en variantes de rescate rápidas.
Un régimen riguroso de protección de datos, que incluye la creación rutinaria de copias de seguridad in situ, en la nube y offline, seguirá siendo el único mecanismo infalible para derrotar los ataques de ransomware.
2016 puede haber sido un año crítico en muchos aspectos, pero al menos el ransomware no se había convertido en la plaga que será en 2017, que contará con exitosos ataques de ransomware contra famosos, grandes instituciones gubernamentales, grandes corporaciones y millones de usuarios. A estas alturas del próximo año, incluso cualquier persona ajena a la tecnología tendrá una idea de lo que es el ransomware.
