A solo cuatro años del exitoso lanzamiento de la iniciativa No More Ransom, más de 4 millones de víctimas del ransomware han podido descifrar sus datos por medio de las herramientas proporcionadas de manera gratuita en la plataforma, ahorrando aproximadamente US$630 millones de dólares en demandas de rescate.
‘No More Ransom’ fue puesto en marcha en julio de 2016 por la Policía Nacional de Holanda, Europol, McAfee y Kaspersky, lo que dio inicio a un nuevo nivel de cooperación entre la policía y el sector privado para luchar juntos contra el ransomware. El objetivo del portal en línea www.nomoreransom.org es proporcionar un recurso de utilidad para las víctimas de esta amenaza.
Hoy, el proyecto No More Ransom cuenta con 163 socios a nivel mundial, entre los cuales está la Policía Nacional de Colombia y el CSIRT de Buenos Aires. Laplataforma está disponible en 36 idiomas y puede descifrar 140 diferentes tipos de infecciones de ransomware.
En los últimos dos años, los descifradores de Kaspersky, publicados en el portal, se han descargado más de 216,000 veces. De ellos, los dos descifradores más populares han sido WildFireDecryptor y CoinVaultDecryptor.
“El éxito de la iniciativa No More Ransom es un éxito compartido, uno que no puede lograrse solo por la policía o la industria privada. Al unir fuerzas, mejoramos nuestra capacidad para enfrentar a los delincuentes y hacer que les sea más difícil perjudicar a las personas, empresas e infraestructura crítica. Lo que el ransomware nos ha enseñado es que la prevención es mejor que la cura. Los usuarios deben tomar cartas en el asunto para evitar convertirse en víctimas. El sitio web de No More Ransom ofrece muchos consejos de prevención. Sin embargo, en el caso de que llegue a convertirse en una víctima, es importante no pagar el rescate y denunciar su infección a la policía”, dijo Fedor Sinitsyn, experto en seguridad de Kaspersky.
Entre las nuevas formas de extorsión de malware se encuentra la explotación de contraseñas poco confiables para los protocolos de escritorio remoto (RDP, por sus siglas en inglés), que posteriormente, lanzan el descifrador de forma remota. Con millones de empleados obligados a trabajar desde casa, la utilización de las herramientas de acceso remoto ha crecido de forma exponencial, lo que coincide con el aumento masivo del número de ataques de fuerza bruta al protocolo de RDP.
En estos casos, es extremadamente importante usar contraseñas seguras para cada cuenta, y no permitir el acceso abierto a través de RDP para conexiones en línea. En su lugar, es recomendable usar una conexión a la red corporativa a través de una Red Virtual Privada o VPN.
Más consejos de prevención e información de ransomware están disponibles aquí.
Syspertec sas
–
Agencia de Prensa y Relaciones Públicas
