El Ransomware creció un 300% en 2013
Además de ser el año del Ransomware, en 2013 se produjeron importantes brechas de seguridad que dejaron al descubierto los datos de decenas de millones de clientes.
¿Tu ordenador está secuestrado por algún tipo de programa que te “invita” a realizar alguna aportación económica o pago? Enhorabuena, tu ordenador tiene un Ramsonware; se trata de un malware que, cuando se ejecuta, impide que el PC funcione normalmente. Puede que no se permita el acceso a Internet, o que no se pueda abrir una carperta de archivos; a veces la cosa se pone complicada y no se puede acceder al disco duro, salvo que se pague una cantidad.
Uno de los ramsonware más conocidos es Cryptolocker, que además es uno de los más sofisticados, y es probable que las cosas se pongan cada vez más complicadas. Al menos desde que un informe sugiere que en 2013 el número de Ramsonware creció un 500% respecto al año anterior; se detectaron un total de 861.000 infecciones hasta el mes de noviembre, según datos del Symantec Internet Security Report. La empresa de seguridad dice que aunque sólo el 0,2% de correspondían con Cryptolocker, pero es tan sofisticado que hace uso del cifrado de 2048-bit de RSA para impedir que los usuarios accedan a sus archivos.
Se cree que Cryptolocker ha sido creado en Rusia, o por lo menos en la Europa del Este, y es tan sofisticado que ofrece hacer el pago a través de Bitcoin, lo que según los expertos hace que los pagos sean más complicados de rastrear.
Desde el Centro Europeo del Cibercrimen, o European Cyber Crime Centre (EC3), aseguran haber detectado varias firmas de ramsonware muy agresivas, aparte de Cryplocker, como es Powerlocker, también conocido como Prisonlocker. Los expertos de este centro de control aseguran que Powerlocker es un ejemplo de malware-as-a-Service porque se trata de un malware fácil de utilizar que se vende como un kit. Este tipo de “herramientas” significa que aumentará el número de cibercriminales capaces de desplegar ramsonware.
Además del año del ramsonware, el estudio de Symantec sugiere que 2013 también el año de las “mega brechas de datos”. La firma calcula que el año pasado el número de brechas de seguridad creció un 62% respecto a 2012, hasta las 253. Algunos de los casos más sonados fueros los que afectaron al retailer estadounidense Target o a Adobe, dejando al descubierto los datos de más de diez millones de clientes en cada caso. La mayoría de los incidentes (87) fueron causados por los hackers, aunque un total de 72 fueron el resultado de errores por parte de las compañías afectadas.
De media, el número de identidades expuestas en cada caso fue de 4,7 millones y las industrias más expuestas fueron la financiera, retail y software informático, que contabilizaron el 77% de las brechs de seguridad.