Todo avance tecnológico conlleva ventajas, pero también, riesgos. A partir del uso, prácticamente, generalizado de equipo de cómputo hemos visto cómo han proliferado las amenazas para la información, tanto de individuos como de organizaciones.
De acuerdo con Norton (2021), un virus informático se puede definir como uno de gripe, ya que está diseñado para propagarse de un host a otro y tiene la habilidad de replicarse. De forma similar, al igual que los virus no pueden reproducirse sin una célula que los albergue; los informáticos no pueden reproducirse ni propagarse sin programar, por ejemplo, un archivo o un documento.
¿En qué año surgió el término Malware?
Antes de 1990, año en que se acuñó el término malware para designar a un software cuyo objetivo es afectar una red o en un sistema informático, la palabra que solía emplearse para designar a este tipo de piezas de código era virus, la cual fue tomada del vocabulario médico, por la similitud en el comportamiento entre estos entes digitales y los agentes biológicos.
En la actualidad, a través del consenso de la comunidad de profesionales en ciberseguridad, se ha determinado que un virus informático es un tipo de malware entre muchos otros, como los gusanos (worm), los programas multipropósito y hasta las Amenazas Persistentes Avanzadas (APT, por su sigla en inglés). Junto con los gusanos, los virus son un tipo de malware infeccioso, lo que significa que pueden replicarse a sí mismos con el objetivo de perjudicar al mayor número de sistemas posibles.
¿Cuál es la diferencia entre un virus y un gusano?
Lo que diferencia a un virus de un gusano es que mientras que este último se autoreplica de manera autónoma entre los sistemas de una red; en cambio, el virus necesita de la participación del ser humano para ello, ya sea a través de una memoria USB, de un enlace o archivo contaminados, enviados a través de un correo electrónico, o de un link en una página de internet.
Contexto de los virus informáticos en 2021
A partir del surgimiento de estas amenazas cibernéticas, se han generado una serie de listas que contienen los nombres de los virus más dañinos y, dependiendo de cada época, dichos nombres han variado.
Para mayo de 2020, el diario El Economista publicó una relación que incluía a Iloveyou, Stuxnet, Melissa, Zeus y My Doom. Algunos de ellos, llegaron a ocasionar pérdidas millonarias, a través de la afectación de una gran cantidad de ordenadores alrededor del mundo (se calcula que el daño ocasionado tan solo por Iloveyou, fue de 10 mil millones de dólares).
Pero, para este 2021 aparece un nuevo listado elaborado por los expertos de seguridad informática Kapersky. Revisemos cuáles son y en qué consisten:
Top 5 virus informáticos más peligrosos en 2021
1. Maze (también conocido como el ransomware ChaCha)
Identificado por primera vez en el 2019, escaló rápidamente a la primera posición en su tipo de malware. De la cantidad total de víctimas, este ransomware es responsable de más de un tercio de los ataques.
El grupo responsable de Maze fue uno de los primeros en robar datos antes de cifrarlos. Si la víctima se negaba a pagar el rescate, los ciberdelincuentes amenazaban con publicar los archivos robados. La técnica demostró su eficacia y más tarde fue adoptada por muchas otras operaciones de ransomware, entre que las que se incluyen REvil y DoppelPaymer.
Otra innovación de estos delincuentes fue informar acerca de sus ataques a los medios. A finales de 2019, el grupo de Maze habló con Bleeping Computer sobre su ataque a la empresa Allied Universal, anexando algunos archivos robados a modo de prueba.
En sus pláticas por e-mail con los editores del sitio web, el grupo amenazó con enviar spam desde los servidores de Allied Universal y más tarde publicó los datos confidenciales robados a la organización en el foro de Bleeping Computer.
Los ataques de Maze persistieron hasta septiembre del 2020, cuando comenzó a disminuir sus operaciones, no sin antes haber afectado a varias corporaciones internacionales, un banco estatal en Latinoamérica y un sistema de información de una ciudad en Estados Unidos. En todos los casos, los operadores de Maze exigieron varios millones de dólares a las víctimas.
2. Conti (conocido también como el ransomware IOCP)
Su aparición fue a fines de 2019 y tuvo gran actividad durante el 2020. Fue responsable de más del 13 % de todas las víctimas de ransomware durante ese periodo. Sus creadores siguen en activo.
Algo a destacar acerca de los ataques de Conti es que los ciberdelincuentes ofrecen ayuda con su seguridad, a la empresa a la que se dirigen, a cambio de que se comprometa a pagar. Les prometen dar instrucciones para cerrar brechas y para evitar problemas similares en el futuro; además, les recomiendan un software especial que es el que más problemas da a los piratas informáticos.
Como con Maze, el ransomware no solo cifra, también envía copias de los archivos desde los sistemas atacados a los operadores del ransomware. Posteriormente, estos delincuentes amenazan con publicar la información online, si la víctima no cumple con sus exigencias.
Entre los ataques de Conti de más alto perfil se encuentra el ataque a una escuela de los Estados Unidos, seguido de una demanda de rescate de 40 millones de dólares (la administración afirmó que habría pagado hasta 500 mil dólares, pero que no iba a negociar una suma tan desorbitada como la que proponían).
3. REvil (también conocido como el ransomware Sodin, Sodinokibi)
Los primeros embates de REvil, se localizaron en el año 2019, en el Continente Asiático. De forma muy rápida llamó la atención de los expertos debido a sus habilidades técnicas; como por ejemplo, su uso de funciones legítimas de la CPU para eludir los sistemas de seguridad. Adicionalmente, su código contenía señales características de haber sido generado para su alquiler.
Los afectados por este virus, suman un 11% de las estadísticas totales. Este malware dañó a casi 20 sectores empresariales, de los que el 30% correspondía a las áreas de ingeniería y manufacturación; el 14% fue para el grupo de finanzas; el 9% para servicios profesionales y de consumo y, el 7% para el sector legal, al igual que el de informática y telecomunicaciones.
Es justo en esta última categoría donde se encuentra uno de los ataques de ransomware más sonados de 2019. Éste consistió en el embate a diversos proveedores de servicios gestionados o MSP (por sus siglas en inglés, Managed Service Provider) y distribuyeron Sodinokibi entre sus clientes.
Actualmente, este grupo de ciberdelincuentes tiene el récord de la demanda de rescate más alta reportada hasta el momento, la cual es de 50 millones de dólares a Acer, en marzo del 2021.
4. Netwalker (o ransomware Mailto)
Este virus es el responsable del 10% del total en las estadísticas de afectados.
Entre sus objetivos de ataque están los gigantes de servicios logísticos, de grupos industriales, de corporaciones energéticas, entre otras grandes organizaciones.
En un corto periodo del año 2020, estos delincuentes obtuvieron más de 25 millones de dólares.
Al parecer, los generadores de este ransomware están decididos a llevarlo a las masas. De hecho, ofrecieron alquilar Netwalker a estafadores que trabajan en solitario, a cambio de un porcentaje de la ganancia obtenida por el ataque.
Según Bleeping Computer, dicha ganancia para el distribuidor del virus, podría ser de hasta el 70% del rescate.
Para demostrar que su intención era seria, estos ciberdelincuentes publicaron capturas de pantalla de grandes transferencias de dinero. Para que el proceso de alquiler sea lo más cómodo posible, crean un sitio web para publicar de forma automática los datos robados después de la fecha límite del rescate.
En enero de este año, la policía se apoderó de los recursos de Netwalker en la dark web y acusó al canadiense Sebastien Vachon-Desjardins de haber obtenido más de 27,6 millones de dólares por actividades de extorsión. Era el responsable de identificar víctimas, vulnerar su seguridad y esparcir Netwalker en sus sistemas.
Esta intervención policial acabó con Netwalker.
5. El ransomware DoppelPaymer
Y para finalizar este Top 5 de los virus más letales de 2021, está este ransomware, el que ha afectado al 9% de las víctimas totales de ciberataques.
Sus desarrolladores también impactaron con otro malware, incluido el troyano bancario Dridex y el ransomware (ahora, extinto) BitPaymer (es decir, FriedEx), que es considerado como una versión anterior de DoppelPaymer. Así que la cantidad total de víctimas de este grupo es mucho más grande.
Las organizaciones comerciales víctimas de DopplerPaymer incluyen fabricantes de electrónica y automóviles, así como una importante compañía petrolera latinoamericana.
Es común que DoppelPaymer dirija sus ataques a organizaciones gubernamentales en todo el planeta, incluyendo servicios de sanidad, de emergencia y de educación.
Este grupo delictivo también fue noticia después de que publicaron información robada de los votantes del Condado de Hall, en Georgia y, recibir 500 mil dólares del Condado de Delaware, Pennsylvania, ambos en Estados Unidos.
Las vulneraciones de estos ciberdelincuentes siguen en activo. En febrero de este año, un organismo de investigación en Europa anunció que había sufrido un ataque.
6 Consejos para evitar virus informáticos
Pareciera que los piratas informáticos siempre van un paso delante de las organizaciones. Sin embargo, hay acciones que se deben y pueden implementar para reducir el margen de riesgo.
Algunas de los consejos que los expertos en ciberseguridad dan, son los siguientes:
- Formar a los colaboradores con respecto a higiene digital
- Actualizar regularmente todos los sistemas operativos y aplicaciones para garantizar la máxima protección contra ataques mediante las vulnerabilidades de software
- Realizar auditorías de seguridad
- Crea copias de seguridad de los datos corporativos
- Utilizar una solución de seguridad profesional que emplee el análisis de comportamiento y tecnologías contra el ransomware
- Implementar un sistema de seguridad de la información que sea capaz de reconocer anomalías en la infraestructura de la red
Recuerde también que, en caso de no contar con un equipo de ciberseguridad en su negocio, puede recurrir a proveedores externos y con ello, garantizar la protección de sus activos y los de sus clientes.
Fuentes de Consulta:
Riquelme, R. (Febrero 10, 2020). ¿Cuáles son los virus informáticos más peligrosos y cómo prevenirlos? El Economista. Recuperado de: https://www.eleconomista.com.mx/tecnologia/virus-informaticos-mas-peligrosos-20200210-0063.html
Kapersky Team. (Abril 26, 2021). A la caza de las corporaciones: los 5 principales grupos de ransomware. Kapersly Daily. Recuperado de: https://www.kaspersky.es/blog/top5-ransomware-groups/25126/
¿Qué es un virus informático? (S/f). ¿Qué es un virus informático? Norton. Recuperado de: https://mx.norton.com/internetsecurity-malware-what-is-a-computer-virus.html