De entre las amenazas de seguridad informática más peligrosas, el ransomware ha adquirido especial virulencia en los últimos meses. Recientemente hemos visto como este tipo de software malicioso no entiende de sensibilidades y atacantes informáticos sin escrúpulos han llegado a “secuestrar” los datos de hospitales pidiendo un pago por su liberación. Ahora, se ha conocido el nombre de los 3 ransomware más peligrosos del momento. Vamos a averiguar por quien está formado este ranking.
La empresa de seguridad Fortinet ha elaborado la clasificación de los 3 ransomware más activos y peligrosos de la actualidad en base al registro de las conexiones y el tráfico a través de su sistema IPS (Intrusion Prevention System) que analiza el tráfico de datos de equipos infectados por esta clase de malware. No se especifica el número de víctimas totales de este tipo de amenazas pero sí que se sabe que la mayoría de afectados pertenecen a Estados Unidos. Lo que también se ha podido indicar es que el top 3 está formado por CryptoWall, Locky y TeslaCrypt.
CryptoWall se ha ganado la primera posición con creces (83,45% de conexiones del total) debido al tiempo que lleva pululando por el ciberespacio, siendo una de las herramientas más utilizadas por bandas criminales de medio mundo. El motivo de ello es que ha demostrado su gran efectividad para bloquear los datos de los ordenadores infectados y obtener un gran lucro debido al pago del rescate por parte de muchos de los afectados. Además, gracias a las actualizaciones que ha ido recibiendo, su prevención se ha vuelto muy complicada a pesar de la labor de las empresas de seguridad y los antivirus.
El spam por email es una de las vías de propagación del ransomware
En segundo lugar ha quedado Locky, un ransomware que ha tenido un gran repunte últimamente dada su enorme propagación a través del correo electrónico consiguiendo en apenas dos semanas, registrar casi 19 millones de conexiones según los datos de Fortinet. En este sentido ha ocupado el lugar que antiguos troyanos como Dridex habían ostentado, una de las grandes amenazas en lo que a phising se refiere.
Por último cierra el top 3 de ransomware TeslaCrypt, aunque eso sí a mucha distancia de los otros dos “rivales”, ya que solo ha obtenido apenas el 0,08% de las conexiones registradas en Fortinet, aunque eso sí, ha demostrado que con mecanismos de propagación como los que afectaron a WordPress o Joomla, puede volver a ser una amenaza a tener en cuenta en el futuro.