Sophos Day 2017: una radiografía del ransomware

En el marco del Sophos Day 2017, Ricardo Maté, director general de Sophos Iberia, hizo un recuento de los últimos ataques masivos de ransomware, como WannaCry y Petya, cuyo impacto económico mundial en 2017 podría situarse entre 3.000 y 6.000 millones de dólares.

Según el último informe SophosLabs 2018 Malware Forecast, el malware ha trascendido los sistemas operativos y hoy en día tiene como objetivo a usuarios tanto de Android, como de Mac, Windows o Linux. No obstante, Android sigue viéndose mayoritariamente afectado por ataques de ransomware. El número de aplicaciones maliciosas en este sistema operativo móvil ha aumentado constantemente en los últimos cuatro años, pasando de medio millón en 2013 a casi 3,5 millones en 2017.

De acuerdo con el informe de Sophos, desde 2016 los ataques de ransomware comenzaron a centrarse en las industrias con más probabilidades de pagar, como la sanidad, el gobierno, la infraestructura crítica, la educación y las pequeñas empresas.

“Las consecuencias no son solo económicas sino a nivel de negocio, por la capacidad de estos ciberataques de paralizar todos los equipos de las empresas, y a nivel reputacional, por la mala imagen proyectada por algunas empresas atacadas por Wannacry, que tardaron semanas en volver a ser operativas”, explicó Maté.

El director general de Sophos Iberia destacó la importancia de contar con una solución de seguridad sincronizada para adaptarse al nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR) y evitar brechas de seguridad como las que han sufrido empresas como Equifax, cuyo impacto ha alcanzado los 87 millones de dólares y ha supuesto el cese de los altos directivos de la compañía; Deloitte, que perdió el control de información crítica, como nombres de usuario, contraseñas, direcciones IP o informes de salud de algunos de sus clientes más importantes; o Unicredit, que debido a un ataque dejó expuestos los datos de 400.000 clientes.

Actualmente se está viviendo una oleada de ransomware alimentada por el RaaS (Ransomware-as-a-Service), que a su vez se ve amplificado por el resurgimiento de gusanos informáticos que tienen la capacidad de duplicarse y hacer que la infección de los equipos sea rápida y fulminante.

En el marco del evento, expertos internacionales de seguridad analizaron las últimas tendencias en ciberamenazas y herramientas de hackeo y se conocieron las novedades de Sophos Central, la consola unificada de gestión en la nube de Sophos.