{"id":16275,"date":"2018-06-26T09:54:21","date_gmt":"2018-06-26T07:54:21","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=16275"},"modified":"2019-11-22T11:03:48","modified_gmt":"2019-11-22T09:03:48","slug":"evolution-of-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/evolution-of-ransomware\/16275\/","title":{"rendered":"La evoluci\u00f3n del ransomware y las herramientas para combatirlo"},"content":{"rendered":"

El a\u00f1o pasado, el ransomware<\/i> inund\u00f3 los titulares como resultado de lo que podemos describir como un salto evolutivo. Los ciberdelincuentes han conseguido transformar una simple amenaza que cifra archivos en una herramienta bastante compleja y todo parece indicar que la evoluci\u00f3n contin\u00faa.<\/p>\n

Antes del 2017<\/h2>\n

En los viejos tiempos, las v\u00edctimas de ransomware<\/i> llegaban a serlo de casualidad porque los ciberdelincuentes lanzaban spam<\/i> a diestro y siniestro con la esperanza de que al menos un usuario con archivos importantes en su ordenador se descargara el adjunto malicioso.<\/p>\n

Pero la situaci\u00f3n cambi\u00f3 en 2016. Las listas aleatorias de los estafadores se fueron remplazando por direcciones, especialmente recopiladas, de empleados que hab\u00edan encontrado en Internet. Los delincuentes hab\u00edan descubierto que atacar a empresas generaba m\u00e1s beneficios. El contenido del mensaje tambi\u00e9n hab\u00eda cambiado, en vez de enmascararlo en forma de correspondencia personal, ahora parec\u00edan proceder de socios, clientes y servicios fiscales.<\/p>\n

2017<\/h2>\n

En 2017, la situaci\u00f3n volvi\u00f3 a cambiar, pero esta vez de forma radical. Tuvieron lugar dos grandes epidemias que da\u00f1aron a millones de personas y mostraron que el ransomware<\/i> podr\u00eda usarse no solo para la extorsi\u00f3n, sino para otros prop\u00f3sitos. La primera epidemia fue el famoso WannaCry<\/a>, un pionero tecnol\u00f3gico. Este ransomware<\/i> explot\u00f3 una vulnerabilidad en la implementaci\u00f3n del protocolo SMB en Windows. Esta ya se hab\u00eda reparado, el problema es que muchas empresas no se hab\u00edan molestado en instalar el parche. Pero la cosa no queda aqu\u00ed.<\/p>\n

WannaCry no triunf\u00f3 como ransomware<\/i>. A pesar de haber infectado a cientos de miles de m\u00e1quinas, los creados de WannaCry solo consiguieron cobrar peque\u00f1as cantidades. Algunos investigadores empezaron a preguntarse si el objetivo no era el dinero, sino el sabotaje o la destrucci\u00f3n de datos.<\/p>\n

La siguiente amenaza despej\u00f3 todas las dudas. ExPetr<\/a> ni siquiera era capaz de recuperar los datos cifrados, ya que bajo la apariencia de un ransomware<\/i>, lo que hac\u00eda en realidad era borrar<\/a> los archivos. Adem\u00e1s, utilizaba una nueva estrategia. Mediante un ataque de cadena de suministro, los creadores consiguieron comprometer parte del programa de contabilidad ucraniano llamado MeDoc, lo que puso en riesgo a casi todas las empresas ucranianas con actividades comerciales.<\/p>\n

2018<\/h2>\n

Lo sucedido hasta ahora muestra que el ransomware<\/i> sigue en continua evoluci\u00f3n. Nuestros expertos han investigado recientemente una nueva amenaza, la \u00faltima modificaci\u00f3n del ransomware<\/i> SynAck<\/a>, y han descubierto que contiene mecanismos complejos para contrarrestar las tecnolog\u00edas de protecci\u00f3n, indicios de un ataque dirigido. Estas medidas incluyen:<\/p>\n