El ransomware más rápido del mundo da miedo: encripta 50 GB de datos en menos de 4 minutos

28 mar. 2022 22:57h.

La eficacia de un ransomware a la hora de encriptar datos, es vital para medir su peligrosidad. Y algunos son increíblemente rápidos...

¿Qué tiempo de reacción tienen los administradores de sistemas cuando detectan que un ransomware ha penetrado en su red?

Depende de la cantidad de datos que gestionen, pero la realidad es que el tiempo es poco... muy poco.

La web Splunk ha estado realizando test con los 10 ransomware más peligrosos, y algunos datos dejan con la boca abierta. LockBit, por ejemplo, encripta 50 GB de datos en menos de 4 minutos. Todo un récord, teniendo en cuenta que programas de encriptación profesionales tardan horas...

Mejores antivirus para PC y Móvil de 2021: ¿qué debes tener en cuenta para protegerte?

¿Cuál es el mejor antivirus de 2021? Elige el antivirus más adecuado para tus necesidades y mantén seguro tu smartphone, tableta y ordenador con nuestros consejos.

Un ransomware es un tipo especial de malware, el más usado actualmente, que "secuestra" los ordenadores de las víctimas.

Cuando se cuela en el sistema, encripta todos los datos de los discos duros, y luego pide un pago por ofrecer la clave de desencriptación. Sin esa clave es casi imposible recuperar los datos, porque la encriptación es muy difícil de romper, salvo que uses ordenadores cuánticos.

Encriptar los datos consiste en aplicar un algoritmo que los cambia por completo, y solo se pueden recuperar con la clave de desencriptación, que lleva a cabo el proceso contrario. Es una tarea que requiere potencia de proceso y operaciones matemáticas, por eso tarda un rato.

Aquí está la clave del ransomware: si tarda horas en encriptar los datos, a los administradores del sistema les puede dar tiempo a salvar los más importantes, e incluso a expulsar al ransomware. Como más rápido sea encriptando, más peligroso se vuelve.

Honor MagicBook 16

Con pantalla de 16" a 144 Hz, este portátil ofrece muy buena calidad en este sentido. Además equipa un Ryzen 5 de 5ª Generación y 16GB de memoria RAM.

La web Splunk ha llevado a cabo un benchmark de encriptación de ramsonware, usando varias muestras con hasta 100.000 ficheros, almacenadas en servidores con Window 10 y Windows Server 2019.

Splunk solo ofrece los resultados completos bajo registro profesional, pero sí ha revelado alguno datos. Por ejemplo, el ransomware más rápido es LockBit, que en sus pruebas tardó solo 4 minutos y 9 segundos en encriptar 53 GB de datos de todo tipo: PDFs, documento de World, fotos, vídeos, etc.

En esta tabla podemos ver la media de todas las pruebas, ya que había ransomware que se atascaba con ciertos ficheros individuales, llegando a tardar varias horas:

El ransomware más rápido del mundo da miedo: encripta 50 GB de datos en menos de 4 minutos — Splunk

De media los administradores tienen unos 42 minutos para responder a un ataque de ransomware, antes de perder 50 GB de datos. Pero con LockBit y Babuk, este tiempo es de poco más de 5 minutos.

En 5 minutos apenas puedes salvar ficheros críticos, o dejarte llevar por el pánico...

Viendo estos resultados, parece claro que la única forma eficaz de luchar contra el ransomware, es hacer copias de seguridad todos los días.

Otros artículos interesantes:

Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, seguridad