La próxima generación de ransomware será multiplataforma, weareable e indescifrable
Al infectar dispositivos conectados por el Internet de las Cosas, los ciberdelincuentes podrían tomar el control de una vivienda u oficina y, literalmente, secuestrar a alguien en un ascensor
El ransomware es un gran negocio para los delincuentes y del que cualquiera puede ser víctima, por muy concienciado que se esté respecto a la ciberseguridad “Un malware que está evolucionando tanto que en pocos años podrá autoprotegerse con sistemas de encriptación indescifrables”, asegura Hervé Lambert, Retail product manager en Panda Security. Pero aunque el futuro sea tan amenazante, confiando que la industria sea capaz de proponer defensas, parece claro que hoy, más que nunca, es crucial contar con una seguridad multiplataforma que proteja los dispositivos con los que accedemos a Internet
El ransomware es el ciberataque de moda. Los delincuentes se han encontrado con un gran negocio, que solo en Estados Unidos, con 2.500 denuncias en 2015, generaron a los cibercriminales unos “ingresos libres de impuestos” de unos 24 millones de dólares. Y eso no es todo: lo malo es que cualquiera, por muy concienciado que esté respecto a la ciberseguridad, puede ser víctima de un ataque de este tipo; y lo peor está por venir.
En Panda creemos que el mañana es muy incierto y que los malos tienen cada día más dinero y recursos para seguir incrementando sus beneficios económicos. Estamos seguros de que veremos muchas evoluciones del ransomware actual
Hervé Lambert
Porque los programas de ransomware del futuro serán capaces de secuestrar y bloquear el acceso a los sistemas operativos, con lo que harán imposible que se acceda a la información que hay almacenada en los dispositivos. De hecho, “en pocos años, su inteligencia artificial habrá evolucionado tanto que podrán auto-protegerse evitando el acceso al sistema operativo y usarán unos sistemas de encriptación tan sofisticados que casi nadie podrá descifrar”, señala Hervé Lambert, Retail product manager en Panda Security.
Además serán multiplataforma y podrá entrar por el PC y de ahí “saltar” al resto de dispositivos, bloqueando los datos del móvil, smartwatch y tableta, en el caso de particulares; y a los servidores y a todos equipos de los empleados en las empresas.
Esa característica multiplataforma también proporciona al ransomware “la capacidad de secuestrar la información de todo eso que llamamos el Internet de las Cosas”, destaca Hervé Lambert. Además, serán capaces de bloquear el ascensor de una casa o evitar que se abra la puerta del garaje automáticamente.
Detectar el ramsomware
El ransomware, que mueve cientos de millones de euros cada año en todo el mundo, funciona casi como una “industria” que evoluciona a unos ritmos vertiginosos: comenzó en forma de email, luego mutó a ciertos enlaces que se compartían por las redes sociales y ahora ya están insertados en las zonas dedicadas a la publicidad de páginas web y aplicaciones que han sido comprometidas.
Esta técnica, conocida como malversting (del inglés malicious advertising o anuncios maliciosos) es cada vez más habitual y seguirá evolucionando mucho. Sin ir más lejos, la semana pasada se habló de que los anuncios de la propia Spotify eran enlaces a lugares maliciosos.
Aun así, los ciberdelincuentes seguirán usando las técnicas tradicionales del ransomware para acceder a los equipos de los usuarios a través de correos electrónicos. “Hace poco se produjo de forma simultánea en dos países europeos, Polonia y España, un ataque masivo donde los cibercriminales se hicieron pasar por sendas compañías eléctricas locales” recuerda, Lambert.
El mensaje no contenía ningún archivo adjunto, solo reflejaba unos datos de facturación en texto y un enlace en el que se podía consultar el detalle de esa factura.
El gancho era un importe excesivamente alto que motivase la indignación del receptor para que, en pleno estado de ofuscación, no se plantease otra cosa que consultar la supuesta factura. Tras el clic se llegaba a una página falsa con enlace de descarga de la factura, que contenía el ransomware.
Una vez descargado, el malware mostraba un mensaje falso que acusaba al usuario de actividad ilegal como la descarga ilegal de pornografía o algo parecido. De este modo, el usuario intentaba cerrarlo lo antes posible por miedo a meterse en problemas. Era entonces cuando el ransomware comenzaba a cifrar los archivos o bloquear el dispositivo, para después pedir un rescate para descifrarlos o desbloquearlo.
Vigila lo que hacen tus hijos siempre
El ransomware se difunde, por lo general, a través del uso de técnicas de ingeniería social. Es decir, engañando a las personas. La inocencia y el desconocimiento de los niños que buscan juegos gratuitos o pinchan en enlaces diseñados para atraer su atención les lleva en muchas ocasiones a acceder al ransomware.
En este sentido, es muy importante tener un control parental. Sin ir más lejos, el Internet Security de Panda restringe la navegación en páginas potencialmente peligrosas, pero aún así, “es más que recomendable que los padres estén siempre al tanto de los lugares que sus hijos visitan en Internet”, recomienda Lambert.
Atención a los mensajes de WhatsApp
Esta ingeniería social está cada vez más presente en el móvil. Cada vez es más habitual recibir correos electrónicos que nos invitan a escuchar un audio que hemos recibido en whatsapp y que aun no hemos oído. También son comunes los ataques de ransomware dentro del popular sistema de mensajería móvil con mensajes en los que invitan al usuario a pinchar en un enlace para actualizar a una versión superior.
“En Panda creemos que el mañana es muy incierto y que los malos tienen cada día más dinero y recursos para seguir incrementando sus beneficios económicos. Estamos seguros de que veremos muchas evoluciones del ransomware actual”, concluye Hervé Lambert.
No cabe duda de que veremos mucho más ransomware en un futuro a corto plazo y que no solo afectará ordenadores y teléfonos de cualquier sistema operativo, sino a todos los “wearables”, dispositivos del internet de las cosas, elementos de seguridad doméstica, etc.. Hoy, más que nunca ,es crucial contar con una seguridad multiplataforma que defienda todos los dispositivos con los que accedemos a Internet. Más información en www.pandasecurity.com
Fuente: Itseguridad.es