viernes, 3 de febrero de 2017

Cerber, el ransomware más extendido en Windows 10

Microsoft ha revelado recientemente en un informe que Cerber es el ransomware que afecta a más ordenadores con Windows 10, especialmente en el entorno empresarial.

Cerber es un Ransomware as-a-Service (RaaS), es decir, un virus que se adquiere en un paquete completo preparado para que cualquier persona sin conocimientos técnicos pueda lanzar un ataque fácilmente. Fue detectado por primera vez en marzo del año pasado, y durante el verano se propagó de forma vertiginosa utilizando las macros de Office 365. Tanto es así que en el mes de julio había infectado a más de 15.000 personas en 201 países distintos, y se calcula que se lanzaban al día una media de ocho nuevas campañas maliciosas.


De acuerdo con los datos que maneja Microsoft, los expertos en seguridad de la compañía han detectado 2114 infecciones de equipos corporativos con Windows 10 Enterprise entre los meses de diciembre y enero, lo que supone un 26% del total de amenazas registradas. El segundo puesto lo ocupa Genasom con 1109 infecciones (el 14%), y en tercer lugar está Locky con 906 (el 11%).
Gráfico ransomware windows 10

En los entornos corporativos, el ransomware resulta especialmente peligroso, ya que se corre el riesgo de que el virus se propague rápidamente a otros dispositivos de la compañía. Para ayudar a las empresas a detectar la amenaza a tiempo y evitar su expansión, Microsoft cuenta con el servicio de Protección contra amenazas avanzada de Windows Defender (ATP por sus siglas en inglés), una solución para prevenir e investigar ataques avanzados dirigidos contra las redes corporativas.

En el informe, los expertos de Microsoft demuestran que Windows Defender ATP impide que se ejecute el código malicioso descargado a partir de las macros de Office gracias a sus algoritmos de machine learning, que son capaces de identificar el comportamiento del ransomware y neutralizarlo.