El ransomware se ha convertido en una de las principales amenazas globales en 2017, presentando un crecimiento exponencial en su virulencia desde hace un par de años y, si nada lo remedia, esta tendencia va a seguir en alza durante los próximos años.
Ataques de ransomware de ámbito mundial como el que protagonizó WannaCry a principios de año, que se saldó con el colapso de los sistemas informáticos de millones de empresas y organismos públicos, supuso un punto de inflexión en el compromiso de decenas de empresas privadas dedicadas a la seguridad TI y organismos públicos de todo el mundo para hacer frente a la amenaza del ransomware.
En este contexto de amenaza constante se hace necesaria la colaboración de empresas privadas especializadas en el sector de la seguridad TI con organismos e instituciones públicas de todo el mundo para combatir el ransomware más allá de fronteras y límites territoriales.
Esta iniciativa de colaboración entre el sector público y privado surgió en el seno de empresas con un amplio bagaje en la detección y neutralización de amenazas informáticas como Kaspersky Lab que ya en 2008 creó GReAT, un equipo específico para el análisis e investigación de amenazas globales (Global Research and Analysis Team), que colabora con organismos públicos y otras empresas privadas para luchar contra las amenazas del cibercrimen.
Los ciberataques aumentan un 40% en el segundo trimestre de 2017
El equipo GReAT de Kaspersky Lab, formado por más de 40 expertos en seguridad informática de más de 10 nacionalidades, se dedica en exclusiva a la investigación y detección de amenazas tempranas en cualquier lugar del planeta, para posteriormente encontrar soluciones eficaces con las que neutralizarlas antes de que supongan millones de dólares en pérdidas para usuarios, empresas y organismos públicos.
Para lograr una mayor efectividad en sus investigaciones este grupo de expertos colabora en la lucha activa contra todo tipo de cibercrimen trabajando mano a mano con Fuerzas y Cuerpos de seguridad de todo el mundo como Interpol, Europol, The City of London Police, así como organismos oficiales como el Equipo de Respuesta ante Emergencias Informáticas (CERT, del inglés Computer Emergency Response Team) o el National High Tech Crime Unit (NHTCU).
En esa misma línea, y fruto de la creciente amenaza del ransomware en todo el mundo, en verano de 2016 nació No More Ransom, un proyecto centrado en la lucha contra el ransomware que surge de la estrecha colaboración entre Kaspersky Lab, instituciones públicas, cuerpos policiales de todo el mundo y otras empresas del sector de la seguridad TI.
No More Ransom, tras poco más de un año de vida, ya puede considerarse como un caso de éxito en la colaboración entre empresas privadas e instituciones públicas para crear un frente común contra el cibercrimen a escala mundial. El objetivo de este proyecto pionero se basa en tres pilares esenciales:
- Información para la prevención de ataques por ransomware, orientada a los usuarios y empresas, con lo que se busca evitar o reducir el impacto en caso de ataque ofreciendo consejos sobre seguridad y respaldo de datos.
- Desarrollo de herramientas de descifrado y recuperación de los datos, en caso de que el ataque ya se haya producido y exista riesgo de pérdida de los datos cifrados por el ransomware.
- Denuncia y persecución de los desarrolladores de ransomware, con el doble objetivo de poner fin a la proliferación de nuevas variantes de ransomware, y requisar los servidores de comando y control donde se almacenan las claves de descifrado de archivos con las que desarrollar nuevas herramientas de descifrado.
Europol advierte sobre nuevas oleadas de ransomware similares a WannaCry
En los últimos meses el apoyo al proyecto No More Ransom se ha visto intensificado con la incorporación de decenas de empresas de seguridad TI, instituciones públicas y el apoyo de los Cuerpos y Fuerzas de seguridad de más de 30 países que se han unido al proyecto para unificar su lucha contra la amenaza del ransomware con herramientas de descifrado de archivos más eficaces y contando con más medios y efectivos para la persecución de los ciberdelincuentes.
Las cifras de éxito del proyecto No More Ransom son destacables ya que, según datos de enero de 2017, No More Ransom ayudó a recuperar los archivos de unos 28.000 dispositivos gracias a sus 54 herramientas de descifrado de archivos, ofrecidas por 9 partners y abarcando 104 familias de ransomware, lo cual supone un ahorro aproximado de 7 millones de dólares en rescates.
Esta cantidad no solo supone un gran ahorro para consumidores y empresas que han tenido la mala fortuna de sufrir un ataque por ransomware, también supone un serio recorte en la financiación de los grupos de ciberdelincuentes que ven en el ransomware una forma de obtener dinero fácil y rápido.
Por su parte, el equipo GReAT de Kaspersky Lab, además de participar en el proyecto No More Ransom, se mantiene en la vanguardia de la lucha frente a los ciberataques, colaborando de forma activa con otras empresas especializadas en la seguridad informática, instituciones públicas y fuerzas de seguridad de todo el mundo en la respuesta, análisis del impacto e investigación de los principales ataques informáticos a escala global.
Con estas iniciativas colaborativas queda más que patente que la seguridad informática va mucho más allá de la capacidad de defensa frente a los ataques informáticos de una sola empresa, siendo necesaria una estrategia de lucha global contra el cibercrimen en la que participen de forma proactiva empresas privadas de seguridad informática como Kaspersky Lab, organismos públicos y gobiernos de todo el mundo.
TICbeat.com para Kaspersky Lab.
