Pese a que fue en 2017 que acaparó el interés de los medios de comunicación cuando ocurrió el brote de WannaCry, el ransomware sigue siendo una amenaza latente, sobre todo para el mundo empresarial. Tal como vimos en Tendencias 2019, según la opinión de los especialistas de ESET, parece existir una tendencia de los cibercriminales de dirigir las campañas de ransomware a un pequeño número de víctimas pero que sean altamente rentables, en lugar de campañas de spam maliciosas en busca de un gran volumen de víctimas, cada una generando una pequeña retribución económica.
Teniendo en cuenta las consecuencias devastadoras que puede tener para una empresa o individuo ser víctima de un ransomware y perder información de valor, aprovechamos que el próximo 31 de marzo es el Día Mundial del Backup para hablar de la importancia de realizar respaldos periódicos de nuestra información como estrategia preventiva ante un posible ataque de ransomware, así como de otros posibles incidentes de seguridad.
Para eso, realizamos dos encuestas a nuestra comunidad de usuarios y tuvimos en cuenta, a modo de adelanto, datos de la opinión de ejecutivos, técnicos y gerentes de empresas de más de 15 países de la región que formarán parte de la próxima edición del ESET Security Report 2019.
Entre los datos más relevantes que se desprenden de las encuestas está que el 29% de los participantes aseguró haber sido víctima de algún tipo de ransomware y que el 70% de ese porcentaje perdió información, dinero o ambas cosas como consecuencia de un ataque de este tipo de malware. En este sentido, el 93% de las víctimas del ransomware dijo haber cambiado su opinión con respecto a la importancia que tiene realizar backup de la información.
Si bien la recomendación que siempre hacen los investigadores de seguridad es nunca pagar por el rescate de la información secuestrada, ya que nada asegura que los cibercriminales realmente descifrarán los archivos al pagar, 1 de cada 4 de los encuestados dijo que pagaría un rescate con tal de recuperar la información del cifrado.
Por otra parte, el 60% de los encuestados dijo conocer a alguien que fue víctima del ransomware y casi un tercio de ese porcentaje conoce a empresas que fueron afectadas por esta amenaza. En esta misma línea, el 81% de los encuestados dijo que se sentiría preocupado en caso de saber que la empresa en la cual confía su información no cuenta con una solución de backup.
En América Latina, los países que en los que se registró la mayor cantidad de detecciones de ransomware durante el último año fueron Colombia, Perú y México, mientras que a nivel global Estados Unidos y Rusia lideran el ranking. Sin embargo, no todas las familias de ransomware afectaron por igual a los diferentes países. Si bien las familias de ransomware qué más detecciones presentaron a lo largo del 2018 en América Latina fueron TeslaCrypt, Crysis y CryptoWall, en el caso de Colombia, por ejemplo, el 82% de las detecciones corresponden puntualmente a Crysis; un ransomware que en 2017 estuvo en el top 5 de los que más daños causó a nivel regional y mundial y que a mediados de 2018 presentó gran actividad cuando sus operadores lanzaron una nueva campaña que además de Colombia tuvo entre los principales afectados a Brasil, México, Argentina y Perú. Asimismo, en el último año se detectaron nuevas familias de ransomware, como fue el caso de GandCrab, que registró un crecimiento rápido en Latinoamérica con Perú y México como los países en los que se registró la mayor cantidad de detecciones.
Quizás te interese: 6 formas de hacer backup de tu información
Ante este panorama, el backup como estrategia preventiva es una excelente opción, ya que protege la información de valor ante un posible ataque de ransomware y también de otro tipo de amenazas informáticas e incluso físicas. Sin embargo, no todos le dan la importancia debida. Datos del ESET Security Report 2018 arrojaban que en México, por ejemplo, solo el 50% de las empresas contaba con una solución de backup, y datos más recientes a nivel regional reflejan que el 37% de las compañías con perfil Enterprise no cuenta con una solución de backup.
A continuación, compartimos una infografía con datos sobre víctimas del ransomware y la importancia del backup.