Desde 2020 a raíz de la pandemia, nuevos retos surgieron para toda organización y algunos se acrecentaron, como los ciberataques provocados por ransomware. Los ciberataques con ransomware tomaron auge debido al trabajo remoto que implementaron muchas empresas para seguir operativas. Los ciberdelincuentes han visto esto como una oportunidad más para atacar las infraestructuras digitales de las organizaciones.
Claro que esto no es algo nuevo. Desde 2019 los ataques informáticos de este tipo han estado afectando a grandes empresas, independientemente del sector al que pertenezcan. Sin embargo, los gobiernos, bancos y medios de comunicación, quizá son los más propensos a ser víctimas, debido a la información que manejan.
El ransomware es un tipo de malware altamente malicioso que afecta diversos equipos informáticos. De forma simple, un ataque de ransomware encripta los archivos de tu equipo de manera maliciosa, con el fin de pedir un rescate por ellos. Usualmente, este pago se hace en criptomonedas.
Un poco de historia: Las huellas del ransomware
Aunque la encriptación es un proceso que sirve para proteger nuestros archivos de los ciberataques, también puede ser usado en nuestra contra. Es lo que hace un ciberdelincuente: te deja fuera de tu casa, cambia la cerradura y te pide rescate por la llave.
Si el equipo informático de la empresa es vulnerable, el ransomware es capaz de llegar usando una diversidad de formas: adjunto en un correo electrónico, unido a un documento de Microsoft Word o Excel, incluso en alguna foto que abriste en el equipo de la oficina o en la descarga de un juego. Como la mayoría de los malware, solo es necesario un parche en el sistema para recibir un daño enorme.
Se prevé que para lo que queda de 2021 los daños producidos por ransomware serán de 20 mil millones de dólares a escala global. Lo cual es 57 veces más que las estadísticas en 2015. Fuente: Cybersecurity Ventures.
El progreso del ransomware ha crecido tanto que hoy día es una industria muy productiva, la cual está formada por grupos criminales bien constituidos que se encargan de la creación y comercialización del malware a bajo costo.
Las afectaciones de este tipo de malware no solo se limitan a pérdidas monetarias sino que también puede afectar la operatividad de la organización y volverse una situación crítica en casos de hospitales o de sistemas eléctricos y de transporte.
Un caso reciente es el ocurrido con el oleoducto Colonial Pipeline, Estados Unidos, el cual es vital para la ruta Texas - Nueva York. Este tuvo que cerrar por varios días debido a un ciberataque por ransomware. Al parecer el objetivo de los ciberdelincuentes era obtener datos corporativos mal protegidos y no el de tomar control total del oleoducto.
Estar siempre actualizados es la clave. Además, tener en cuenta parches de software o vulnerabilidades críticas presentes en las aplicaciones de infraestructura, pondrá a todos alerta en caso de intrusión.
El correo electrónico es una de las principales entradas para los ataques. Es por eso que se hace necesario instruirse en lo peligroso que puede ser abrir archivos de origen desconocido, ya que pueden contener malware.
Además, es obligatorio instalar sistemas de filtrado o de análisis de archivos adjuntos, complementarios a las soluciones antimalware que ya puedas tener instaladas.
Asegúrate de no dejar vulnerables tus copias de seguridad. Si estas están seguras en un lugar no infectado por el ransomware, los ciberdelincuentes no tendrán ventaja sobre ti.
Pagar el rescate significaría toda la ventaja para el cracker, además que lo instas a seguir cometiendo ciberataques. Sin mencionar, lo dificultoso de conseguir criptomonedas para financiar el rescate. Existen varias herramientas –basadas en ransomware exitoso- que pueden ayudar en el proceso de descifrado totalmente gratuitas.
¿En qué consisten los ataques por RDP y ransomware?
Por otra parte, si el ataque es muy complejo, lo ideal es contactar una empresa de ciberseguridad que pueda actuar en tiempo real. Estas están en la capacidad de negociar y pagar directamente a los atacantes, a la vez que permiten que la empresa siga operando.
Las amenazas siempre existirán, pero entender cómo traman los atacantes y ocuparse en desmontar su sistema de operación, logrará reducir significativamente los ataques. Las empresas deben esforzarse por crear una cultura de seguridad y certificar que todo su equipo, independientemente de su función, adopte los comportamientos y actitudes necesarios para mantener la protección de la organización.