La idea de que un ransomware infecte su organización es suficiente para provocar escalofríos incluso al empresario más curtido. Y es que el ransomware es una grave amenaza, como descubrió el Ayuntamiento de Hackney en 2020. El ayuntamiento fue infectado por un ransomware, y los datos confidenciales de los residentes y del personal del ayuntamiento quedaron expuestos en el sitio de filtraciones de un grupo de piratas informáticos.

El ciberataque causó estragos en el ayuntamiento; aparte de los datos expuestos, el personal no pudo utilizar los sistemas informáticos y tuvo que recurrir al lápiz y el papel durante la respuesta del ayuntamiento. El coste para el ayuntamiento fue de 12,2 millones de libras. El ataque de ransomware de Hackney no es, por desgracia, un suceso raro. Según el informe de Sophos «2022 State of Ransomware«, el 66% de las organizaciones entrevistadas sufrieron un ataque de ransomware en 2021.

Con el ransomware como amenaza inminente, las organizaciones deben prepararse para hacer frente a este insidioso desafío; he aquí algunas formas de garantizar que su organización no sufra los costes y daños del ransomware.

El ransomware: de la encriptación al compromiso y el robo

En 2021, más de tres cuartas partes (78%) de las organizaciones sufrieron un ataque de ransomware que comenzó con un correo electrónico malicioso. Otro informe de IBM reveló que casi la mitad (46%) de las empresas sufrieron más de un ataque de ransomware en los dos años anteriores. De ellas, el 61% pagó el rescate.

Hubo un tiempo en que el ransomware encriptaba sus archivos y documentos y aparecía una petición de rescate en los dispositivos de red, exigiendo un pago para desencriptar los activos. Sin embargo, aquellos días de encriptación y extorsión directa por parte del ransomware han quedado atrás; el ransomware moderno funciona sobre una base de doble extorsión. El ransomware no sólo cifra sus archivos y documentos, sino que el malware también roba datos y amenaza con su exposición a menos que pague rápidamente el rescate.

El ransomware como servicio (RaaS) también está facilitando que una comunidad más amplia de ciberdelincuentes utilice el ransomware para extorsionar. RaaS utiliza un modelo de negocio de afiliación; una banda de piratas informáticos crea los componentes necesarios para ejecutar un ataque basado en RaaS. Los piratas informáticos proporcionan al afiliado una plantilla de correo electrónico de phishing, cualquier sitio web falso asociado, el ransomware, etc. Este grupo de piratas informáticos se llevará alrededor del 20% de cualquier pago de rescate que recaude el afiliado, que se queda con el resto del dinero.

Algunos investigadores predicen que las nuevas variantes de ransomware recurrirán a la corrupción de datos después de robarlos; la expectativa es que las empresas sin copias de seguridad estarán desesperadas por pagar la petición de rescate para tener alguna posibilidad de recuperar sus datos. La técnica de corrupción de datos también puede ayudar a evitar la detección por parte de las herramientas de seguridad, como las pasarelas de correo electrónico.

Esta última capacidad de las nuevas variantes de ransomware dejará un agujero enorme en las respuestas sólo tecnológicas al ransomware. Aquí es donde la concienciación de seguridad centrada en el ser humano puede ayudar a prevenir la infección por ransomware.

Cómo entra el ransomware en su red

Comprender cómo se instala y se afianza el ransomware en una red ayuda a encontrar estrategias de protección contra las amenazas de ransomware. El estudio de IBM mencionado anteriormente también exploró cómo se entrega el ransomware. Los resultados muestran que los ciberdelincuentes explotan al humano en la máquina con la entrega de ransomware utilizando los siguientes métodos:

  • Phishing o ingeniería social (45%)
  • Sitios web inseguros o suplantados (22%)
  • Redes sociales (19%)
  • Publicidad engañosa (13%)

Los resultados se centran en el elemento humano de la ciberseguridad; los estafadores del ransomware tienen como objetivo las plataformas que más utilizan las personas como método de entrada en una organización. Esta importante observación informa sobre las mejores formas de proteger a su organización de los ataques de ransomware.

Tres consejos para protegerse contra las últimas amenazas de ransomware

El software de seguridad es esencial en la lucha contra el ransomware. Sin embargo, con las nuevas cepas de ransomware evadiendo cada vez más la detección por parte del software de seguridad, las organizaciones deben recurrir a la seguridad centrada en el ser humano para cerrar la brecha. He aquí tres consejos para proteger a su organización de la última amenaza de ransomware:

Crear una cultura de la seguridad

El ransomware se distribuye a través de la manipulación de las personas. Para combatir el fuego con fuego, asegúrese de que su gente entiende cómo los ciberdelincuentes manipulan su comportamiento y cómo el ransomware infecta los dispositivos y los almacenes de datos a través de la red. Puede crear una cultura de la seguridad llevando a cabo sesiones periódicas de formación sobre concienciación en materia de seguridad en toda su organización, incluidos los contratistas y otros socios comerciales. Una cultura de la seguridad imbuirá a sus empleados y proveedores de una mentalidad en la que la seguridad es lo primero. Esto se traducirá en formas prácticas de minimizar la amenaza del ransomware y mitigar las amenazas del phishing y otros ataques de ingeniería social.

Utilice simulaciones de phishing

El estudio de IBM muestra que el phishing y la ingeniería social siguen siendo la forma número uno de difusión del ransomware. Utilice ejercicios de phishing simulado para dotar a los empleados de los conocimientos necesarios para comprender cómo son objetivo del phishing y cómo reconocer los signos de un correo electrónico de phishing que conducirá al robo de credenciales y a la infección por ransomware. Muchos atacantes de ransomware utilizarán el spear phishing y se dirigirán a roles organizativos específicos. Utilice soluciones de simulación de phishing que ofrezcan simulaciones de phishing basadas en roles para centrarse en los que corren más riesgo.

Aplique las medidas tecnológicas correctas

Las medidas tecnológicas deben seguir utilizándose para aumentar y apoyar la seguridad centrada en el ser humano. Por ejemplo, las herramientas para prevenir el ransomware incluyen:

  • Una VPN segura para empleados remotos: asegúrese de que los empleados remotos y los que trabajan desde casa utilizan una VPN segura para acceder a cualquier sitio de Internet.
  • Parcheo oportuno de vulnerabilidades: mantenga todos los sistemas y dispositivos parcheados y actualizados con las actualizaciones de seguridad.
  • MFA (autenticación de múltiples factores): forme a sus empleados sobre la importancia de la higiene de las contraseñas. Utilice la autenticación de múltiples factores, incluidos los biométricos y las apps de autenticación, siempre que sea posible.
  • Otras medidas de seguridad: construya su arsenal de seguridad utilizando las mejores medidas de seguridad para endurecer su red. Esto debería incluir el escaneado y filtrado de contenidos y un cortafuegos de aplicaciones web (WAF).

El ransomware es un negocio lucrativo para los ciberdelincuentes, ya que se calcula que el dinero de los rescates asciende a varios miles de millones. La firma de análisis Cybersecurity Ventures estima que los daños globales a las empresas a causa del ransomware alcanzarán los 265.000 millones de dólares (USD) anuales en 2031. El analista también predice que un ataque de ransomware afectará a empresas comerciales o consumidores cada 2 segundos en 2031. Por ello, todas las organizaciones deben protegerse del ransomware; poniendo en práctica los tres consejos que aquí se exponen, una empresa puede mantenerse a salvo de las consecuencias causadas por los ataques de ransomware.

Guía definitiva sobre el phishing