A diferencia de las anteriores tendencias en malware, las cuales tenían objetivos dispersos, el objetivo del ransomware es muy simple: ganar dinero. Dicho objetivo incita a los desarrolladores maliciosos, por lo que, sin duda alguna, el avance del ransomware va en aumento.
Si no estás totalmente seguro de lo que es el ransomware, no eres el único (y eso no es nada bueno). Debido a la creciente preocupación por el ransomware y a los ataques de gran repercusión mediática contra organizaciones críticas como son los hospitales, colegios y departamentos de policía, Kaspersky Lab ha encargado recientemente a la empresa de investigación Opinion Matters que encuestara a más de 5,000 consumidores en los Estados Unidos y Canadá para medir el conocimiento y la preocupación colectiva con respecto al ransomware.
Los resultados indican que los consumidores no están preocupados por el ransomware, quizá porque desconocen su alcance y sus riesgos.
Por qué el ransomware es un problema
En pocas palabras, el ransomware es un tipo de malware que actúa cifrando los archivos de las víctimas para secuestrarlos (o para acceder a sus ordenadores o dispositivos móviles) y pedirles dinero a cambio.
El ransomware no es nada nuevo, pero sus infecciones han ido creciendo a una velocidad alarmante. Por ejemplo, en el primer trimestre de 2016, los programas de Kaspersky Lab bloquearon los ataques de cripto-ransomware en 34,900 dispositivos y detectaron más de 2,800 troyanos móviles.
Q1 @kaspersky Lab #mobile products detected 2,896 mobile #ransomware Trojans #KLreport https://t.co/xArxZwj0Ow pic.twitter.com/ClCgDxyEg4
— Kaspersky (@kaspersky) May 6, 2016
Las víctimas de ransomware son usuarios de PC y de Mac, usuarios de dispositivos móviles y también instituciones (es decir, cualquiera).
El año pasado, Kaspersky Lab predijo que en 2016 el ransomware llegaría a nuevos horizontes, como el Internet de las Cosas (dispositivos y electrodomésticos conectados a Internet sobre los que los usuarios tienen poco control tecnológico). El modelo directo de monetización del ransomware es muy llamativo para los ciberdelincuentes y su modelo de consumo es eficaz porque piden relativamente poco dinero a cada víctima.
Nuestra encuesta dice que…
El 43 % de los consumidores encuestados no sabía qué era un ransomware y el 9 % creía que tenía algo que ver con el secuestro de cuentas en redes sociales.
Más inquietante aún: los consumidores no saben qué hacer en caso de sufrir un ataque. Un cuarto de los encuestados creía que desconectar el ordenador afectado de Internet detendría el ataque. El 15 % de los estadounidenses y el 17 % de los canadienses desenchufarían el ordenador o apagarían el dispositivo móvil pensando que les serviría de algo (pero no funcionará).
Una vez considerado el riesgo de perder sus fotos y vídeos, el 53 % de los usuarios dice que no pagaría el rescate. Los que sí pagarían por recuperar sus archivos digitales dicen que lo harían si se tratara de una pequeña cantidad.
El 26 % de los estadounidenses y el 24 % de los canadienses encuestados afirmaron que estarían dispuestos a dejar de utilizar las redes sociales permanentemente para garantizar la futura protección de sus archivos digitales.
Muchos programas de seguridad en Internet, como Kaspersky Internet Security, nos protegen de una gran variedad de tipos de ransomware. Aun así, el 11 % de los encuestados estadounidenses y el 12 % de los canadienses admitieron no tener instalado ningún producto de seguridad en ninguno de sus dispositivos digitales.
Debemos informar
A medida que aumentan los ataques de ransomware, los consumidores no solo deben conocer el problema, sino que también deben saber cómo evitar los ataques de ransomware y qué hacer si les alcanzara uno.
En el caso de un ataque de ransomware, el 46 % de los encuestados no sabría qué hacer en caso de infectarse. Los resultados indican que el porcentaje de encuestados que no sabría qué hacer crece con la edad: desde un 37 % en el rango de 16 a 34 años hasta un 54 % en los mayores de 55 años.
Pagar o no pagar
El 24 % dijo que pagar el rescate podría detener a los ciberdelincuentes y el 53 % dijo que no pagaría.
Aquellos que estarían dispuestos a realizar el pago afirmaron, por lo general, que abonarían una pequeña cantidad para recuperar sus archivos personales (una cantidad inferior a lo que el consumidor medio suele gastar en comida al mes).
En Kaspersky Lab no recomendamos el pago a los delincuentes. En lugar de ello, recomendamos hacer copias de seguridad a menudo y asegurar los dispositivos con fuertes soluciones de seguridad.
Never pay the criminals! Use this ransomware decryptor&share it with friends! #TheSAS2016 https://t.co/pVwnBqvAMj pic.twitter.com/dfDWDdPQh0
— Kaspersky (@kaspersky) February 8, 2016
Pensemos en el futuro
La falta de comprensión en lo que a ransomware se refiere demuestra lo vulnerables que son los consumidores frente a los ciberdelitos, los cuales se desarrollan con rapidez. Siempre que las personas hagan clic en los archivos adjuntos de un e-mail o a visiten páginas sospechosas para ver el vídeo de moda, los ciberdelincuentes intentarán hostigarles con ransomware.
Uno de los resultados más esperanzadores de la encuesta tiene que ver con el uso de las soluciones de seguridad en los dispositivos. Un 77 % de los encuestados que tienen ordenador (sea PC o Mac) tienen instalada una solución de seguridad, el 47 % lo tiene en su smartphone y el 31 % en su tablet.
Además, los consumidores realizan copias de seguridad a menudo. El 84 % de los participantes de la encuesta afirmó hacer copias de sus archivos digitales.
Aunque muchas personas estén en lo cierto en no querer pagar a los atacantes y muchos hagan copias de seguridad, estar informado es una de las mejores defensas contra el ransomware.