El ransomware es una forma avanzada de ciberataque y una de las mayores amenazas cibernéticas a las que se enfrentan las organizaciones de todo el mundo en la actualidad.
Desde el inicio de la pandemia, se ha producido un aumento global de los ataques. Hasta la primera mitad de 2021, se han registrado 304,7 millones de ataques de ransomware en todo el mundo, superando el total de todo el año 2020 (304,6 millones).
Elransomware ha sido el que más ha afectado a las empresas manufactureras, con casi un 25% de los ataques, seguido de los servicios profesionales, con un 17%, y las organizaciones gubernamentales, con un 13%. Las escuelas y universidades también se han visto muy afectadas debido al cambio a clases virtuales o híbridas durante Covid-19.
El caos y la interrupción causados por el brote han creado el entorno perfecto para que florezcan este tipo de ataques, y los señuelos de phishing con temática Covid-19 han demostrado ser una forma muy exitosa de entregar enlaces maliciosos.
Muchas organizaciones no se toman en serio el ransomware, y sólo cuando se ven afectadas por un ataque devastador invierten el tiempo y los recursos necesarios para mejorar las defensas de ciberseguridad. Sin embargo, en esta etapa, a menudo es demasiado tarde, ya que el daño está hecho.
¿Qué es el ransomware?
El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema cifrando los archivos y exigiendo el pago de un rescate para desbloquear el sistema. El pago del rescate suele solicitarse en Bitcoin o en otras criptomonedas difíciles de rastrear. Los ciberdelincuentes suelen asignar una fecha límite para el pago del rescate y, si se pasa el plazo, el pago del rescate se duplica o los archivos se bloquean permanentemente.
Ciertas variantes de ransomware están diseñadas para propagarse rápidamente a otras máquinas de una red. Esto es exactamente lo que ocurrió en el ataque WannaCry de 2017, cuando el ransomware cifró cientos de miles de ordenadores en más de 150 países. En cuestión de horas, el ransomware causó estragos en todo el mundo, paralizando prácticamente un tercio de los centros del NHS del Reino Unido.
En el último año, la cepa de ransomware que se ha visto con más frecuencia es Sodinokibi (también conocida como REvil). Este modelo de ataque de ransomware como servicio (RaaS) surgió por primera vez en 2019, pero ha evolucionado rápidamente al capitalizar los ataques combinados de ransomware y extorsión. Ha demostrado ser un modelo de ataque extremadamente lucrativo, con desarrolladores que afirman haber ganado más de 100 millones de dólares solo en el último año.
¿Cómo se despliega el ransomware?
Hay varias formas en que el ransomware puede infectar su ordenador. La forma más común es a través de correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Los correos electrónicos parecerán proceder de una fuente fiable y, una vez que se haga clic en el enlace o se abra el archivo adjunto, el malware se instalará en el sistema y comenzará a cifrar los archivos.
El ransomware también puede distribuirse a través de sitios web maliciosos, dispositivos de medios extraíbles infectados, aplicaciones de mensajería de medios sociales y, en algunos casos, los atacantes han obtenido acceso a las redes mediante un ataque de fuerza bruta a un dispositivo de red vulnerable.
5 formas de proteger su organización de los ataques de ransomware
1. Mantenga el software y los sistemas operativos actualizados
Los piratas informáticos suelen aprovechar las vulnerabilidades de los sistemas operativos y las aplicaciones comunes para desplegar ransomware. Los proveedores de redes publican periódicamente parches para solucionar las vulnerabilidades de seguridad, por lo que es fundamental aplicarlos en cuanto estén disponibles. Se calcula que los par ches evitan hasta el 85% de los ciberataques al mantener los sistemas actualizados, estables y a salvo del malware y otras amenazas.
2. Tecnologías de prevención y detección de intrusiones
Las tecnologías de detección de intrusos pueden ofrecer una visión detallada del tráfico en su red. Proporcionarán una visión en tiempo real de su red e identificarán cualquier anomalía que pueda sugerir que su organización está siendo vulnerada. Si se detecta algún comportamiento sospechoso, se le alertará inmediatamente, lo que permitirá una detección de amenazas y una respuesta más rápidas.
3. Copia de seguridad de los datos
Las copias de seguridad deben realizarse regularmente para que se pierdan los mínimos datos en caso de ataque de ransomware. La regla 3-2-1 es un enfoque de buenas prácticas para las copias de seguridad y la recuperación. Siguiendo esta regla, debe tener 3 copias de sus datos en dos formatos de almacenamiento diferentes, con al menos una copia ubicada fuera del sitio. Las copias de seguridad deben probarse regularmente para asegurarse de que funcionan como se espera. En caso de ataque, esto le permitirá recuperar sus datos rápidamente sin ser chantajeado para pagar un rescate.
4. Activar la autenticación multifactorial
Los ciberdelincuentes suelen utilizar credenciales de empleados robadas para entrar en las redes y desplegar ransomware. Las credenciales se obtienen a menudo de ataques de phishing o de una de las muchas violaciones de datos. Activar la autenticación multifactor significará que incluso si los hackers tienen las credenciales de un usuario, no podrán acceder a la red sin otro factor de autenticación como un pin, un código, un token o datos biométricos.
5. Formación sobre ciberseguridad
Los ataques de ransomware dependen en gran medida de que el usuario abra un correo electrónico de phishing. Para garantizar que los empleados puedan reconocer eficazmente estas amenazas, es vital que reciban formación periódica sobre ciberseguridad. La formación debe tener varios niveles e incorporar pruebas de simulación de ph ishing para formar al personal sobre cómo son los correos electrónicos de phishing y cómo pueden evitarlos. Las pruebas de phishing periódicas ayudarán a aumentar la concienciación y a identificar a los miembros vulnerables del personal que requieren formación adicional.
