mcafee-ransomware

Los últimos casos de ransomware, WannaCry y Petwrap, han puesto en alerta frente al software malicioso ya no solo a los usuarios finales, sino también a todas las empresas a nivel mundial. Y a juicio de los expertos, esto tan solo es el inicio: podemos esperar más ataques de este tipo en el futuro.

Así lo afirmó también recientemente el CEO de McAffe, la conocida compañía de ciberseguridad, en una entrevista en Bloomberg. Chris Young cerró su intervención diciendo que «No hemos visto el final de la película. Tan solo hemos empezado a ver los capítulos del principio».

Según Young, lo principal de estos dos últimos ataques tristemente célebres ha sido la evolución que se ha producido en el ransomware. Antes se iba tras instancias individuales, con los usuarios siendo engañados por medio de técnicas de fishing. Pero los delincuentes han tomado una nueva dirección.

Los ataques actuales están utilizando nuevos vectores y nuevos exploits para conseguir las credenciales de usuario y atacar máquinas que se sabe que no han sido parcheadas, lo cual fue el caso de WannaCry. Y en lugar de afectar a individuos, se están afectando redes enteras.

Es por ello que, ahora más que nunca, lo primero que deben hacer las compañías para protegerse en parchear las vulnerabilidades acerca de las que se han alertado en sus entornos. Además, deben asegurarse de que tienen actualizadas todas sus defensas de ciberseguridad, constatando que emplean las últimas versiones de su software.

Young también señaló que es muy importante que cuenten en las organizaciones con las adecuadas capacidades de monitorización y alerta, asegurándose de que sus usuarios tengan medios para notificar incidencias, ya que estos pueden convertirse en un importante recurso de inteligencia cuando suceden este tipo de ataques.

Por último, Young especuló acerca de las razones por las que el ransomware se ha vuelto tan popular. A juicio de su compañía, hay varias, pero la principal es que la monetización es más sencilla.

Antes, se buscaba robar información sensible y se hacía algo con ella: venderla o incluso pedir un pago por no difundirla. Pero con el ransomware, basta con bloquear al usuario el acceso a toda su información para obtener dinero. Además, es posible que haya otras motivaciones por detrás, como afectar a grandes organizaciones.

En cualquier caso, la opinión vertida desde McAfee va en consonancia con lo que resuena últimamente en el ambiente tecnológico, el cual no suele tender a ser catastrofista: habrá más ataques. La cuestión ahora es cuándo sucederán y quiénes se verán afectados.