Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
En términos de rescates pagados, Ryuk es la cepa de ransomware más exitosa en uso en la actualidad, habiendo obtenido aproximadamente $150 millones para el grupo detrás del código malicioso.
Según un informe reciente publicado por la agencia nacional de ciberseguridad de Francia, se volvió aún más peligroso.
Ryuk se ha utilizado históricamente de forma preferencial contra hospitales y empresas estrechamente relacionadas con la industria de la salud, que es especialmente maliciosa durante la pandemia en curso. Con sus capacidades recientemente descubiertas, los hospitales de todo el mundo corren aún más peligro.
Los profesionales de seguridad de TI franceses descubrieron un nuevo módulo agregado al código central. Brinda al malware capacidades similares a gusanos que le permiten auto-replicarse en cualquier máquina en la misma red que un dispositivo infectado. Esto permite que la última versión de Ryuk se propague como la pólvora a través de cualquier red que pueda infectar en un solo punto, lo que hace que sea prácticamente imposible detenerla una vez que se afianza.
Si hay un lado positivo, radica en el hecho de que los hospitales han mejorado significativamente para garantizar que sus copias de seguridad sean sólidas y se realicen a intervalos regulares. Aun así, si la red de un hospital se apaga porque la mayoría de las computadoras tienen sus archivos encriptados, puede poner vidas en riesgo de una manera que una planta de fabricación o empresas del sector financiero simplemente no lo hacen. Eso hace que los riesgos y las apuestas sean aún mayores.
En la mayoría de los casos, la infección inicial de Ryuk se produce cuando los piratas informáticos que la controlan se aprovechan de las vulnerabilidades del sistema sin parchear. Este es quizás otro lado positivo, porque eso, al menos, es algo que los gerentes de TI pueden controlar. La lección aquí es simple: si se mantiene actualizado en lo que respecta a la instalación de parches y actualizaciones de seguridad, es menos probable que sea víctima de un ataque de Ryuk. No es una protección perfecta, obviamente, pero vale la pena hacer cualquier cosa que sea fácil y económica de hacer y que reduzca el riesgo. Entonces, la pregunta es simplemente esta: ¿Su red está ejecutando los últimos parches de seguridad? Si no estás seguro, convierta la búsqueda en una prioridad.