La idea de que un ransomware infecte tu organización es suficiente para provocar escalofríos incluso al empresario más curtido. Y es que el ransomware es una grave amenaza, como descubrió el Ayuntamiento de Hackney en 2020. El ayuntamiento fue infectado por un ransomware, y los datos confidenciales de los residentes y del personal del ayuntamiento quedaron expuestos en el sitio de filtraciones de un grupo de piratas informáticos.
El ciberataque causó estragos en el ayuntamiento; aparte de los datos expuestos, el personal no pudo utilizar los sistemas informáticos y tuvo que recurrir al lápiz y el papel durante la respuesta del ayuntamiento. El coste para el ayuntamiento fue de 12,2 millones de libras. El ataque de ransomware de Hackney no es, por desgracia, un suceso raro. Según el informe de Sophos "2022 State of Ransomware", el 66% de las organizaciones entrevistadas sufrieron un ataque de ransomware en 2021.
Ante la inminente amenaza del ransomware, las organizaciones deben prepararse para hacer frente a este insidioso desafío; he aquí algunas formas de garantizar que su organización no sufra los costes y perjuicios del ransomware.
El ransomware: de la encriptación al compromiso y el robo
En 2021, más de tres cuartas partes (78 %) de las organizaciones sufrieron un ataque de ransomware que comenzó con un correo electrónico malicioso. Otro informe de IBM reveló que casi la mitad (46 %) de las empresas sufrieron más de un ataque de ransomware en los dos años anteriores. De ellas, el 61% pagó el rescate.
Hubo un tiempo en que el ransomware encriptaba los archivos y documentos, y en los dispositivos de red aparecía una petición de rescate exigiendo un pago para desencriptar los activos. Sin embargo, los días en los que el ransomware se limitaba a cifrar y extorsionar ya han pasado a la historia; el ransomware moderno funciona a base de doble extorsión. El ransomware no sólo cifra tus archivos y documentos, sino que el malware también roba datos y amenaza con su exposición a menos que pagues rápidamente el rescate.
El ransomware como servicio (RaaS) también está facilitando a una comunidad más amplia de ciberdelincuentes el uso del ransomware para extorsionar. RaaS utiliza un modelo de negocio de afiliación; una banda de hackers crea los componentes necesarios para ejecutar un ataque basado en RaaS. Los hackers proporcionan al afiliado una plantilla de correo electrónico de phishing, cualquier sitio web falso asociado, ransomware, etc. Este grupo de piratas informáticos se queda con alrededor del 20% de cualquier pago de rescate que recaude el afiliado, que luego se queda con el resto del dinero.
Algunos investigadores predicen que las nuevas variantes de ransomware recurrirán a la corrupción de datos después de robarlos; la expectativa es que las empresas sin copias de seguridad estarán desesperadas por pagar el rescate exigido para tener alguna posibilidad de recuperar sus datos. La técnica de corrupción de datos también puede ayudar a evitar la detección por parte de herramientas de seguridad, como las pasarelas de correo electrónico.
Esta última capacidad de las nuevas variantes de ransomware dejará un enorme vacío en las respuestas tecnológicas al ransomware. Aquí es donde la concienciación sobre la seguridad centrada en el ser humano puede ayudar a prevenir la infección por ransomware.
Cómo entra el ransomware en su red
Entender cómo se instala el ransomware y cómo se afianza en una red ayuda a encontrar estrategias para protegerse contra las amenazas de ransomware. El estudio de IBM mencionado anteriormente también exploró cómo se distribuye el ransomware. Los resultados muestran que los ciberdelincuentes explotan al humano en la máquina con la entrega de ransomware utilizando los siguientes métodos:
- Phishing o ingeniería social (45%)
- Sitios web inseguros o suplantados (22%)
- Redes sociales (19%)
- Publicidad engañosa (13%)
Los resultados se centran en el elemento humano de la ciberseguridad; los defraudadores del ransomware tienen como objetivo las plataformas que más utilizan las personas como método de entrada en una organización. Esta importante observación informa sobre las mejores formas de proteger a su organización de los ataques de ransomware.
Tres consejos para protegerse de las últimas amenazas de ransomware
El software de seguridad es esencial en la lucha contra el ransomware. Sin embargo, las nuevas cepas de ransomware evaden cada vez más la detección del software de seguridad, por lo que las organizaciones deben recurrir a la seguridad centrada en el ser humano para cerrar la brecha. He aquí tres consejos para proteger a su organización de la última amenaza del ransomware:
Crear una cultura de la seguridad
El ransomware se distribuye a través de la manipulación de las personas. Para combatir el fuego con fuego, asegúrese de que su personal entiende cómo los ciberdelincuentes manipulan su comportamiento y cómo el ransomware infecta los dispositivos y los almacenes de datos de la red. Puede crear una cultura de la seguridad llevando a cabo sesiones periódicas de concienciación sobre la seguridad en toda su organización, incluidos los contratistas y otros socios comerciales. Una cultura de la seguridad imbuirá a sus empleados y proveedores de una mentalidad que dé prioridad a la seguridad. Esto se traducirá en formas prácticas de minimizar la amenaza del ransomware y mitigar las amenazas del phishing y otros ataques de ingeniería social.
Utilizar simulaciones de phishing
El estudio de IBM muestra que el phishing y la ingeniería social siguen siendo la principal forma de propagación del ransomware. Utilice ejercicios de phishing simulado para dotar a los empleados de los conocimientos necesarios para comprender cómo se convierten en objetivo del phishing y cómo reconocer los signos de un correo electrónico de phishing que conducirá al robo de credenciales y a la infección por ransomware. Muchos atacantes de ransomware utilizan el spear phishing y se dirigen a funciones específicas de la organización. Utilice soluciones de simulación de phishing que ofrezcan simulaciones de phishing basadas en roles para centrarse en las personas con mayor riesgo.
Aplicar las medidas tecnológicas correctas
Las medidas tecnológicas deben seguir utilizándose para aumentar y apoyar la seguridad centrada en el ser humano. Por ejemplo, las herramientas para prevenir el ransomware incluyen:
- Una VPN segura para empleados remotos: asegúrese de que los empleados remotos y a domicilio utilizan una VPN segura para acceder a cualquier sitio de Internet.
- Parcheado oportuno de vulnerabilidades: mantenga todos los sistemas y dispositivos parcheados y actualizados con las actualizaciones de seguridad.
- MFA (autenticación multifactor): forme a sus empleados sobre la importancia de la higiene de contraseñas. Utiliza la autenticación de múltiples factores, incluidos los biométricos y las aplicaciones de autenticación, siempre que sea posible.
- Otras medidas de seguridad: refuerza tu red con las mejores medidas de seguridad. Esto debería incluir el escaneado y filtrado de contenidos y un cortafuegos de aplicaciones web (WAF).
El ransomware es un negocio lucrativo para los ciberdelincuentes, ya que se calcula que el dinero de los rescates asciende a varios miles de millones. La empresa de análisis Cybersecurity Ventures estima que los daños mundiales causados a las empresas por el ransomware alcanzarán los 265.000 millones de dólares anuales en 2031. El analista también predice que un ataque de ransomware afectará a empresas comerciales o consumidores cada 2 segundos en 2031. Por ello, todas las organizaciones deben protegerse del ransomware; poniendo en práctica los tres consejos que aquí se exponen, una empresa puede mantenerse a salvo de las consecuencias de los ataques de ransomware.