Ransomware en aumento: cómo mantener su seguridad y la de su empresa
Debido en gran parte al COVID-19 y al aumento de la prevalencia del trabajo remoto, los ataques de ransomware dominaron el 2020 y los expertos predicen que habrá al menos el doble de casos de robo de datos en el año Nuevo.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. define ransomware como “un tipo de software malicioso, o malware, diseñado para denegar el acceso a un sistema informático o datos hasta que se pague un rescate”. A menudo se propaga a través correos electrónicos de phishing o cuando una persona visita sin darse cuenta un sitio web comprometido.
Sin embargo, los ataques de ransomware no son nuevos; el primero se remonta a 1989 y con los años, los ataques se han vuelto más sofisticados y avanzados a medida que han cambiado los equipos y las capacidades tecnológicas.
Este aumento en los delitos de seguridad cibernética es la razón por la cual existe una necesidad creciente de que los profesionales de la seguridad cibernética trabajen contra estas amenazas. Eso incluye a las personas llamadas probadores de penetración (también conocidos como hackers éticos). Su trabajo es infiltrarse en los sistemas informáticos a propósito para detectar y abordar las vulnerabilidades que los piratas informáticos no éticos podrían explotar para causar estragos.
Ahora exploremos los detalles de un ataque de ransomware, los tipos de ataques más comunes y cómo puede proteger a su empresa contra esta catástrofe potencialmente paralizante.
¿Cómo funciona un ataque de ransomware?
Para ser víctima de un ciberataque, primero debe permitir que los delincuentes accedan a su sistema informático o red. Por supuesto, usted no «permite» el acceso a propósito, pero ¿alguna vez ha recibido un correo electrónico sospechoso o un anuncio emergente? Los delincuentes accederán a su sistema a través de un «vector”, algunos de los cuales incluyen:
- Adjuntos de correo electrónico
- Mensajes de redes sociales (ejemplo: solicitudes de amistad de Facebook)
- ventanas emergentes
Estos archivos adjuntos y mensajes están diseñados para parecer reales, por supuesto, para que haga clic en ellos, lo que permite a los delincuentes acceder a sus archivos e información. Sin embargo, una vez que lo haga, el ransomware cifrará sus archivos.
Como CNN explica: “El atacante generalmente exige un rescate de la víctima para restaurar el acceso a los datos luego del pago. A los usuarios a menudo se les muestran instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos de dólares hasta miles, a menudo pagaderos a los ciberdelincuentes en Bitcoin”.
Algunos incluso han costado millones de dolares.
Tipos comunes de ataques de ransomware
REvil
REvil (abreviatura de Ransomware Evil) se conoce como una operación de ransomware como servicio (RaaS) que extorsiona grandes cantidades de dinero. También se considera el tipo de amenaza de ransomware más extendida; el actor detrás de este tipo de ataques también “roba datos comerciales y amenaza con liberarlos”. También suelen depender de otros ciberdelincuentes (conocidos como «afiliados») para distribuir el ransomware.
Ryuk
Este tipo de ransomware, que se estima que es responsable de más de un tercio de los ataques de ransomware en 2020, encripta archivos comerciales importantes y exige un alto rescate (generalmente millones de dólares), según Dato. El ransomware Ryuk se ha vuelto más popular y se usa para atacar a empresas, hospitales, entidades gubernamentales y más.
Robin Hood
Este tipo de malware «básicamente retiene a una computadora o sistema informático como rehén», según Verizon. Un actor malicioso generalmente se infiltra en el sistema a través de una estafa de phishing (u otros puntos débiles de seguridad), cifra los archivos y deja una nota de rescate. Si la víctima paga (generalmente en Bitcoin), los datos serán devueltos y el sistema informático volverá a la normalidad.
DoppelPaymer
Este tipo de ataque de ransomware es conocido por «apuntar a empresas al obtener acceso a través de ciertas credenciales de administrador y utilizarlas para propagarse por toda la red de Windows», según Tiempos tecnológicos. También es una de las primeras formas de ransomware en las que los delincuentes llaman a las víctimas y además exigen el pago, según una notificación publicada por el FBI en diciembre de 2020.
Conejo malo
Esta amenaza se propaga a través de un actualización falsa de Adobe Flash. Cuando ocurre una infección, los usuarios son dirigidos a una página de pago.
Ataques de ransomware notables en 2020
Los ataques cibernéticos aumentaron considerablemente como resultado del COVID-19, ya que muchas personas tenían que trabajar desde casa y tenían servidores y redes poco seguros. Lo más probable es que haya oído hablar de un ataque de ransomware (o dos) a lo largo de los años; aquí hay una lista de algunos de los más notables que ocurrieron recientemente.
- Una cuerda de hospitales en todo el país fueron víctimas de ataques de ransomware que comenzaron a fines de septiembre de 2020. En un caso, un centro médico, con 21 ubicaciones en Oregón, se infectó con Ryuk y dijo que el personal no podía acceder al sistema informático. Como resultado, el tratamiento de radiación para pacientes con cáncer tuvo que suspenderse temporalmente.
- A Universidad sufrió un ataque de ransomware en julio de 2020 con aproximadamente el 0,02 % de sus datos afectados, incluida la información de empleados y estudiantes. Al final, la universidad pagó $457.059,24 a los atacantes para asegurarse de que los datos y la información no se divulgaran.
- Un ataque de ransomware cerró todos los sistemas de red de un sistema escolar público en noviembre de 2020. El sistema escolar confirmado en enero de 2021 que no hubo evidencia de que se haya accedido o robado ningún dato o información durante la violación.
De acuerdo a Al fin a salvo aproximadamente una de cada cuatro empresas en todo el mundo paga el rescate, pero no siempre se restablece el acceso a la información o los sistemas.
El impacto de los ataques de ransomware
Los ataques de ransomware pueden ser costosos y las organizaciones pagan una rescate promedio de $ 233,217. Pero los ataques también van más allá de las implicaciones monetarias; a menudo dejan a las empresas y organizaciones sintiéndose vulnerables y angustiadas emocionalmente, especialmente si se ha filtrado información personal.
Según la Agencia de Seguridad de Infraestructura y Ciberseguridad, “el ransomware puede ser devastador para un individuo o una organización. Algunas víctimas pagan para recuperar sus archivos, pero no hay garantía de que recuperarán sus archivos si lo hacen. La recuperación puede ser un proceso difícil que puede requerir los servicios de un especialista en recuperación de datos acreditado”.
Uno de los efectos generalizados del ransomware y los ataques cibernéticos relacionados es la mayor demanda de profesionales capacitados en ciberseguridad para que actúen como defensores de primera línea. Se espera que haya varios millones de trabajos de seguridad cibernética vacantes para el próximo año.
Cómo protegerse contra el ransomware
Más empresas están optando por seguro cibernético con aproximadamente 84% de las organizaciones invertir en ello para protegerse aún más contra las amenazas y ataques cibernéticos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad enumera una variedad de mejores prácticas para protegerlo a usted y a su empresa contra el ransomware. Éstos incluyen:
- Actualización de software y sistemas operativos con los últimos parches
- Sospechar de correos electrónicos no solicitados y evitar hacer clic en enlaces o abrir archivos adjuntos dentro de ellos
- Copia de seguridad de los datos de forma regular
- Seguir prácticas seguras al usar dispositivos con conexión a Internet
Otras mejores prácticas incluyen crear contraseñas seguras, elegir redes seguras y mantener el software actualizado. También es importante informar cualquier tipo de ataque de ransomware a CISA, una oficina de campo local del FBI o una oficina de campo del Servicio Secreto.
Al final del día, los ataques de ransomware nunca desaparecerán, especialmente a medida que los delincuentes incorporan nuevas técnicas y se adaptan a las nuevas tecnologías. Pero existen mejores prácticas de seguridad y pasos que puede seguir para proteger su empresa u organización y ayudar a garantizar que no sea la próxima víctima del ransomware.