El Ransomworn es una evolución de los actuales virus Ransomware que tanto daño han hecho en los últimos meses con sus ataques con código de Gusanos.
La Ciberseguridad, o como Seguridad Informática, es una de las áreas que mayor importancia ha ganado en los últimos meses tras los cientos de ataques de Ransomware que sufrieron las grandes empresas en el mundo entero, ataques que hicieron que muchas empresas empezaran a tomarse en serio el tema de la Ciberseguridad para empezar a proteger sus empresas.
El Ransomworn es una evolución más potente del actual Ransomware, comparten parte del código tradicional que llevas estos últimos, pero están siendo mejorando gracias al código que se usan en los gusanos, por lo que su capacidad para expandirse por la red aumenta considerablemente.
Los Ransomworn son una evolución de los actuales Ransomware
El Ransomware es una amenaza muy tenido en cuenta en estos últimos meses por los ciberdelincuentes, debido al gran negocio que han generado con los últimos ataques producidos, debido a que las victimas suelen pagar por recuperarse toda la información que pierden al recibir estos ataques (Fotos, Datos…).
Pero porque suceden estos pagos, pues normalmente por más del 50% de las empresas que han sufrido alguno de estos ataques, no realizan copias de seguridad de los datos de su empresa. Un dato algo preocupante, debido a que normalmente el funcionamiento de una empresa depende en gran medida de esos datos que suelen ser secuestrados.
Mas del 50% de empresas no realizan tareas de Copias de Seguridad de los datos de su Empresa
Como otras amenazas y malware, el Ransomware ha evolucionado. El Crypto-ransomware, capaz de cifrar los archivos, se hizo famoso gracias a Cryptolocker a finales de 2013. Y ahora parece que lo que llega es el Ransomworn, un híbrido, una variante que acelerará drásticamente la expansión del Ransomware.
Este gusano es capaz de replicarse a sí mismo y enviarse a todas las maquinas que se encuentran en la misma red, y si a esto le sumamos las cada vez mayores vulnerabilidades en los equipos que usamos, podemos decir que la amenaza está servida.
Los primeros híbridos fueron detectados en el año 2016, Samsa, y Zcryptor, y ya con la llegada durante este último año del Wannacry, podemos observar que este tipo de amenazas cada vez están siendo más latente.
Recuerda que estos tipos de ataques funcionan de la siguiente forma, infecta a un equipo de la red y se propagan por el resto que pueda encontrar en dicha red. Mientras que se paga el rescate de ese equipo, el virus permanece oculto en el resto de máquinas de esa red, para una vez que se realice el pago, se active en otro equipo, por lo que el pago de ese rescate puede ser solicitado más de una vez, una ganga para los ciberdelincuentes.
Los últimos ataques provocados por Wannacry han provocado que las empresas tengan mas en cuenta la Ciberseguridad
Ahora os hablaremos un poco más sobre los dos primeros híbridos detectados durante el año 2016:
Sobre Zcryptor decir que es un Ransomworn que no necesita un email para infectar máquinas. Se aprovecha de los vectores de ataque que fueron creados por otro malware y luego se propaga automáticamente a la red desde la máquina comprometida.
En cuanto a SamSam, se transmite a través de vulnerabilidades sin parchear en servidores, permitiéndole infectar una máquina y luego pasar desapercibida, causando más daño en su red interna.
Después de todo esto, os seguimos recomendando realizar tareas de mantenimiento en todos los equipos de una empresa, aplicar acciones de ciberseguridad, puede garantizar la seguridad de nuestra empresa. Y con esto nos referimos a mantener actualizado todos los sistemas operativos dentro de la empresa y todos los programas que hagamos uso en esos ordenadores, realizar las tareas de mantenimiento informático pueden ser vitales para la salud de nuestra empresa.
Pero también desde CMDGroup os recomendamos realizar tareas de Copias de Seguridad, para ello podemos encontrar muchos programas para gestionar las Copias de Seguridad en local, puedes leer el siguiente artículo que a continuación os dejamos, pero también os recomendamos realizar copias de seguridad en la nube, para conservar cierta información fuera de nuestra empresa.
Cobián Backup una potente herramienta para realizar Copias de Seguridad en tu PC
