A medida que va pasando el tiempo, el trabajo de los cibertatacantes va en aumento, aunque de manera paralela y como cabía esperar, lo mismo sucede con los expertos en seguridad y las correspondientes soluciones software que instalamos en nuestros equipos a este respecto.
De hecho en los últimos tiempos se ha podido ver un importante aumento de estos ataques en el sector de la sanidad, mientras que algo similar ha sucedido con el minado de criptomoneda, o el malware sin filtrar, tal y como ha remarcado el último informe trimestral de la firma especializada, McAfee Labs.
Es más, esta misma compañía centrada en la seguridad, ha apuntado en el mismo informe que de media, a día de hoy un total de ocho nuevas amenazas son rastreadas cada segundo, cifra que sin duda es más que preocupante. Y es que hay que tener en cuenta que, por ejemplo, como hemos comentado, entre los aspectos más destacados del informe se incluyen el aumento de ataques experimentado por el sector de la salud, que ha sufrido una subida del 211% en lo que se refiere a los incidentes de seguridad revelados en 2017.
Por otro lado, destacaremos que el malware sin filtrar aumentó en torno al 267% en el cuarto trimestre del año, mientras que el código malicioso tipo ransomware también creció un 35% y terminó 2017 con un crecimiento total del 59%. Y claro, como era de esperar, de manera paralela, a finales del pasado año, el minado de criptomoneda despegó de manera importante a medida que los cibercriminales iban ganado dinero.
El número de nuevas amenazas cibernéticas crece constantemente
Dejando a un lado los entornos de escritorio, el nuevo malware para dispositivos móviles ha sufrido una disminución del 35%, apuntando que las tasas de infección más altas en este apartado, se detectaron en Sudamérica. Asimismo, los sistemas de Apple se han convertido en un objetivo más atractivo para los ataques, con nuevas muestras de malware para MacOS que han aumentado un 24% en el cuarto trimestre, acabando el año con una subida del 243%.
Por todo ello este último cuarto trimestre se ha caracterizado por la rápida adopción de nuevas herramientas y esquemas basados en el malware sin filtración y el minado, como han afirmado desde McAfee. Es más, según los analistas de la firma, gran parte del aumento de los ataques sanitarios se debe a que estas organizaciones no cumplen con las prácticas adecuadas en cuanto a seguridad, o no abordan las vulnerabilidades ya conocidas en el software sanitario.
Con todo y con ello, visto lo visto tanto las organizaciones de salud como el resto de desarrolladores de software generalista, deben estar más atentos para asegurarse de que sus clientes estén cada día más protegidos ante los nuevos ataques que aparecen constantemente.
Herramientas gratuitas para identificar ransomware en Windows
ID Ransomware
En este caso te hablamos de una propuesta on-line que nos ayudará en estas tareas y que dispone de un método de funcionamiento muy sencillo, además todo a través de nuestro navegador de Internet. Por lo tanto para identificar el ransomware que nos está «chantajeando», no tendremos más que subir una muestra de archivo cifrado para que el propio portal nos dé una respuesta al respecto. De hecho en su base de datos dispone de una amplia gama de malware de este formato que se va actualizando a medida que van apareciendo nuevos tipos.
No More Ransom!
Al igual que sucedía en el caso anterior, aquí te vamos a hablar de otra alternativa que funciona a través de nuestro navegador web, por lo que presta sus servicio desde la Nube para que todo nos resulte más sencillo. Aunque por el momento no todos los tipos de ransomware han sido descifrados, desde este portal nos ofrecen las claves de desbloqueo de muchos de ellos.
De este modo nos muestran un listado con los formatos que ellos ya tienen «controlados» por lo que, una vez lo tengamos identificado, por ejemplo a través de la herramienta web anteriormente expuesta, no tendremos más que pulsar sobre el tipo de ransomware en concreto que nos ha infectado de la lista para acceder a su herramienta de descrifrado.
Bitdefender Ransomware Recognition Tool
Para terminar te hablaremos de una herramienta gratuita lanzada por una de las firmas más importantes en la ciberseguridad como es Bitdefender. Una vez la hayamos descargado e instalado en el sistema, para funcionar requiere de una conexión a Internet y así poder acceder a la correspondiente base de datos propia de ransomware. De este modo, para identificar la amenaza que nos ha infectado el sistema, bien podremos cargar en la interfaz del programa la nota de rescate recibida, o bien algún directorio con los datos ya cifrados.
Una vez el malware haya sido identificado por la solución de Bitdefender, la herramienta nos dirá de qué se trata y nos informará de las posibles herramientas para descifrar los datos a las que podemos acceder.
