Windows es objetivo principal de los ataques ransomware diarios según un informe que ha publicado VirusTotal, división de seguridad de Google.

Windows, el S.O. creado por Microsoft, se ha convertido en la opción preferida tanto de empresas como de usuarios. Sus facilidades, su sencillez y otros aspectos le han servido para ser el sistema operativo por excelencia. Por desgracia, ser el S.O. más usado también lo convierte en el que más ataques ransomware experimenta. La compañía VirusTotal, división de seguridad de Google, ha presentado de forma reciente un informe demoledor para el gigante de Redmond. Según destacan en el informe, el 95% de los ataques ransomware detectados iban dirigidos a equipos con Windows instalado. Los datos se han recopilado entre enero de 2020 y agosto de 2021 con el objetivo de investigar la evolución del ransomware. De la cifra dada anteriormente, el 93% de los ataques eran ejecutables Windows; el 2% restan correspondían a DLL de Windows. Windows es objetivo principal de los ataques ransomware diarios.

Estos datos no deberían ser sorpresa, sobre todo si tenemos en cuenta que la licencia de Windows se encuentra en miles de millones de PC’s. Estos datos corresponden, única y exclusivamente, a los ataques realizados. El porcentaje revelado por VirusTotal no corresponde a los ataques que hayan podido tener éxito. Se desconoce la tasa de éxito, aunque si tenemos en cuenta que han sido detectados es posible que sea bajo. En relación a otros S.O., Android también se encuentra entre los datos del informe. Según revelan, el 2% de los ataques ransomware han ido destinados al sistema operativo móvil de Google. MacOS también tiene su dosis de protagonismo, concretamente con EvilQuest, el popular ransomware que tantos quebraderos de cabeza está dando a Apple.  Chrome OS, de Google, parece ser el único que se libra de experimentar estos ataques según el informe.

El rápido crecimiento y la evolución del ransomware

Los ataques ransomware están siendo los grandes protagonistas de los últimos años. La pandemia de COVID-19 ha propiciado un incremento sin precedentes de estos movimientos, algunos tan graves como los de Colonial Pipeline o Kaseya. Según revela el informe de VirusTotal, en la actualidad existen 130 familias de ransomware diferentes. Todas ellas, por desgracia, son capaces de adaptarse a las circunstancias y evadir cualquier intento de ponerles fin. En relación a los países donde más casos de ransomware hay, Israel es el que más presenta, seguido de Corea del Sur, Vietnam y China. Esto no significa que sean los países más atacados; otra opción posibles que sean origen de esos ataques ransomware. De hecho, según comenta un experto de VirusTotal sobre Israel, «podrían estar relacionadas con que muchas empresas allí automatizan su envío». En cualquier caso, la realidad es la que es: los ataques ransomware siguen creciendo.