Así sería el ransomware más destructivo ideado hasta ahora

Un estudio del proyecto de Cyber Risk Management (CyRiM) de Singapur ha simulado un posible escenario para mostrar las catastróficas consecuencias que podría tener un ataque avanzado de ransomware sobre la economía global. Este consistiría en un archivo adjunto oculto en un email bajo la suplantación de identidad del departamento de finanzas de tu empresa: si el 43% de los dispositivos se viesen afectados -escenario calificado como el mejor de los casos-, las pérdidas ascenderían a los 85.000 millones de dólares.

Si el anterior es el mejor caso, el peor de los escenarios es aquel en el que Bashe, nombre con el que se describe este ransomware a gran escala, afecta al 97% de los dispositivos a nivel global, con un coste de 193.000 millones de dólares. 

Esta ciberamenaza se aprovecharía de una vulnerabilidad sin parche, sin  posibilidad de que se descubra un “kill switch” online, como sucedió en el sonado caso de WannaCry el pasado 2017, el cual afectó a más de 100 países y 57.000 entidades .

La campaña de malware se basaría en un PDF malicioso pero de apariencia inocua y nombrado como “Bono de final de año”, capaz de imitar el dominio del correo electrónico de la víctima, y así engañar el apartado de la dirección del remitente. Así se logra suplantar la identidad de la compañía en la que trabaja el internauta afectado.

En el caso de abrirlo, se ejecutaría el malware con la pertinente descarga del gusano de ransomware, cifrando todos los datos en todos los equipos que comparten la red con el dispositivo infectado. Se solicitaría un rescate de 700 dólares y además, el gusano reenviaría automáticamente el correo malicioso a todos los contactos de la víctima, viralizando la ciberamenaza. En el escenario más pesimista, Bashe conseguiría cifrar en tan solo 24 horas los datos de cerca de 30 millones de dispositivos en todo el mundo.

Los sectores más afectados

Las industrias más afectadas serían los sectores manufacturero, minorista y sanitario. Tal y como detallan desde Panda Security, en el caso minorista, los costes vendrían de sistemas de pago cifrados, y el paro de comercio electrónico debido a la caída de las webs.

El sector sanitario sería un blanco de los hackers por la antigüedad de sus sistemas, muchos de ellos obsoletos, mientras que la industria manufacturera pagaría caro el cifrado de las máquinas y los problemas en la entrega de mercancía, logística e inventariado.

Estos son los antivirus gratis para Windows 10 que debes probar en 2019

El estudio muestra cómo el 8% de ellas pagaría el rescate para volver con rapidez a la normalidad, lo que permitiría a los cibercriminales hacerse con una cantidad situada entre 1,14 y 2,78 mil millones de dólares: las pymes serían las más proclives a realizar el pago, mientras que se incrementaría a raíz del ataque la demanda de seguridad informática, subiría la desconfianza en los dispositivos conectados, habría controles más estrictos sobre el uso del email corporativo y la formación en ciberseguridad se convierte en una asignatura obligatoria en el seno de todas las organizaciones.

Desde Panda Security subrayan que para mantenerse a salvo de los ciberataques avanzados es fundamental que las compañías formen a sus empleados, todas las plantillas tomen conciencia de la precaución frente a los mensajes de phishing –aprendiendo a detectar las ciberamenazas especialmente por email-, alertar al equipo de ciberseguridad de la compañía ante esta amenaza -el 87% de las organizaciones han sufrido email phishing- y emplear soluciones de seguridad avanzadas para proteger los datos sensibles y dispositivos corporativos.