Año y medio después de su epidemia, el ransomware WannaCry encabeza la lista de las familias de cryptors (ransomware de cifrado) más difundidas y ha atacado a 74,621 usuarios únicos en todo el mundo. Estos ataques representaron 28.72% de todos los usuarios atacados por cryptors durante el tercer trimestre de 2018. El porcentaje aumentó durante el último año, lo que demuestra un crecimiento de más de dos tercios frente al tercer trimestre de 2017, cuando su porcentaje en los ataques realizados por cryptors fue del 16.78%. Este es solo uno de los principales hallazgos del informe de Kaspersky Lab sobre la evolución de las amenazas informáticas en el tercer trimestre.
En mayo de 2017, ocurrió una serie de ataques cibernéticos con el cryptor WannaCry, aún considerada una de las mayores epidemias de ransomware en la historia. A pesar de que Windows emitió un parche para su sistema operativo con el fin de cerrar la vulnerabilidad explotada por EternalBlue, dos meses antes del inicio de los ataques, WannaCry logró afectar a cientos de miles de dispositivos en todo el mundo. Funcionando como todos los cryptors, WannaCry convirtió los archivos de las computadoras de las víctimas en datos cifrados y exigió un rescate por las claves de descifrado (creadas por los agentes de amenazas para descifrar los archivos y transformarlos de nuevo en los datos originales) haciendo imposible operar el dispositivo infectado.
Las consecuencias de la epidemia de WannaCry fueron devastadoras: como las víctimas eran principalmente organizaciones con sistemas a redes, el trabajo de empresas, fábricas y hospitales quedó paralizado. A pesar de que este caso demostró los peligros que plantean los cryptors y que la mayoría de las PC de todo el mundo se han actualizado para resistir el ataque de EternalBlue, las estadísticas muestran que los delincuentes aún intentan explotar las computadoras que no tienen el nuevo parche, muchas de las cuales todavía existen en el mundo.
En caso de ser víctimas y que todos sus archivos terminen estando cifrados con cryptomalware, la recomendación es no pagar a los ciberdelincuentes, ya que los alienta a continuar con su negocio sucio e infectar los dispositivos de más personas. Es mejor encontrar un descifrador en Internet; algunos de ellos están disponibles de forma gratuita aquí: https://noransom.kaspersky.com/
También es importante siempre tener respaldo de sus archivos para poder reemplazarlos en caso de que se pierdan (debido a malware o un dispositivo descompuesto), y almacenarlos no solo en el objeto físico sino también en la nube para una mayor fiabilidad (no olvide proteger su almacenamiento en la nube con una contraseña fuerte a prueba de hackeo).
Para proteger el entorno corporativo, capacite a sus empleados y equipos de TI, mantenga separados los datos confidenciales, restrinja el acceso y siempre haga una copia de seguridad de todo.
Por último, pero no menos importante, recuerde que el ransomware es un delito. No debe pagarse el rescate. Si se convierte en víctima, infórmenlo a su agencia del orden público local.