Las variantes de ransomware más peligrosas según un estudio realizado por el grupo de seguridad Unit 42 de Palo Alto Networks
El ransomware, como un virus auténtico, es capaz de evolucionar para adaptarse a cualquier situación. En la actualidad hay todo tipo de programas maliciosos capaces de ponernos en serios aprietos, representando una amenaza para la seguridad. No obstante, si bien todos suponen un peligro, existe un pequeño grupo que para los investigadores son los más preocupantes. Un ataque ransomware puede causar graves perjuicios a empresas, organismos públicos y otros entes. A lo largo de este año hemos visto varios ejemplos, siendo los más sonados: Kaseya y Colonial Pipeline. Los dos ciberataques han causado muchos problemas a ambas empresas y sus clientes, llegando incluso a parar sus actividades. Ahora bien, ¿Cuáles son esos ransomware que más preocupan a los investigadores? El grupo de seguridad Unit 42 de Palo Alto Networks ha publicado recientemente un informe en el cual habla al respecto. Las variantes de ransomware más peligrosas según un estudio.
El primer ransomware del que habla Unit 42 no es otro que «AvosLocker«. Este RaaS empezó sus operaciones el pasado junio y funciona emitiendo comunicados de prensa para captar clientes. Una vez caemos en sus redes, secuestra los sistemas y para liberarlos se nos exigen pagos que pueden variar entre los 50.000 y 75.000 dólares. Ya ha afectado a organizaciones de países como Reino Unido, Estados Unidos, Bélgica o España. Es un software que tiene bajas tasas de detección y es capaz de manejar archivos grandes. «Hive« es otro de los ransomware mencionados, y destacada por la doble extorsión que realiza a las víctimas. Ha afectado ya a más de 28 organizaciones, entre ellas compañías aéreas europeas. Otro que preocupa especialmente es «HelloKitty», que hace poco recibió una versión para atacar Linux. El cuarto y último es LockBit 2.0, cuya nueva versión ya está en fase de pruebas.
El ransomware representa más de la mitad de los ciberataques
LockBit 2.0, aún estando en fase de pruebas todavía, puede suponer una gran amenaza gracias a varios factores. Para conseguir entrar en nuestros dispositivos utiliza varios métodos, siendo el más común las campañas de correo electrónico no deseado (SPAM). Además, se puede introducir por webs de phishing o actualizaciones falsas. Hoy en día, con el súbito aumento de la ciberdelincuencia, cualquier medida de ciberseguridad puede antojarse insuficiente. Los ataques ransomware representan un grave peligro para el buen funcionamiento de las empresas. En los casos más graves, sobre todo si hablamos de PYMES, pueden llegar a suponer el cierre de una empresa. Extremar la precaución y realizar inversiones para mejorar la ciberseguridad se antoja vital para las empresas, sean de la extensión que sean.
