WastedLocker: el peligroso virus que tiene a las empresas españolas en el punto de mira
No cabe duda de que los «ransomware» -aquellos códigos maliciosos capaces de secuestrar dispositivos y archivos para, después, pedir un rescate- se encuentran entre las principales amenazas a las que debe hacer frente una empresa en internet. Así lo demuestra, por ejemplo, el hackeo que sufrió hace algo más de una semana la compañía especializada en el diseño de GPS Garmin. Según admitió la propia tecnológica, detrás del ataque se encontraba el virus WastedLocker, un «ransomware» que tiene en el punto de mira a las marcas españolas.
«WastedLocker es un “ransomware” relativamente nuevo. Se parece mucho a otros del mismo tipo y que han aparecido hace poco, como Maze y NetWalker. Ha estado detrás de ataques dirigidos contra organizaciones estadounidenses muy importantes. Incluso ha afectado a alguna de las compañías del Fortune 500 (lista de las 500 empresas estadounidenses más importantes). Está relacionado con el grupo de ciberdelincuentes Evil Corp que, presuntamente, también está detrás de otros códigos maliciosos como Dridex y Bittaymr. Es muy sofisticado», dice a ABC el «hacker» ético Deepak Daswani.
Según afirma la empresa de ciberseguridad ESET, basándose en los datos extraídos de sus clientes, el 82 por ciento de los ataques relacionados con este código maliciososo han sido detectados en nuestro país. «El bloqueo de la actividad maliciosa de esta amenaza se confirma al no haber detectado ninguna nota de rescate entre los equipos españoles a los que los delincuentes intentaron infectar», apuntan desde la compañía en un comunicado.
ESET apunta, a su vez, que la elección de España como la localización en la que WastedLocker está siendo más activo puede deberse a varios factores; y todos están relacionados, en mayor o menor medida, con la pandemia de Covid-19 y el teletrabajo. La enfermedad, y la importancia de mantener a raya los contagios, ha provocado que muchos españoles hayan tenido que convertir el salón de casa en su oficina. Algo que, además, se hizo -en gran cantidad de casos- sin la preparación precisa.
«En muchas compañías no se ha tenido en cuenta la ciberseguridad como parte integral del teletrabajo. También por las prisas, pero muchas tecnologías de conectividad se han impuesto de forma rápida, mientras que otras basadas en la protección se han implementado en fases posteriores. Incluso, en algunas empresas, no se han implementado directamente. La mayor “no previsión” es que todavía hay mucha gente que está trabajando en remoto, pero utilizando sus propios dispositivos para ello», comentaba hace algunas semanas a este medio Eusebio Nieva, director de la firma de ciberseguridad Check Point.
Asimismo, desde ESET señalan a la popularización de las conexiones mediante Protocolo de Escritorio Remoto (RDP) en las que no se han monitorizado adecuadamente los accesos que se hacen a la red interna de las empresas. Esto ha provocado un aumento considerable en los casos de robo de credenciales que, posteriormente, pueden ser utilizadas para acceder a la red de la empresa, robar información, cifrarla y, a continuación, solicitar un rescate a la víctima.