El ransomware es una forma avanzada de ciberataque y una de las mayores ciberamenazas a las que se enfrentan hoy en día las organizaciones de todo el mundo.

Desde el inicio de la pandemia, se ha producido un aumento global de los ataques. Hasta la primera mitad de 2021, se han registrado 304,7 millones de ataques de ransomware en todo el mundo, superando el total de todo el año 2020 (304,6 millones).

El ransomware ha golpeado con mayor dureza a las empresas manufactureras, representando casi el 25% de todos los ataques, seguidas de los servicios profesionales, con un 17%, y las organizaciones gubernamentales, con un 13%. Las escuelas y universidades también se han visto muy afectadas debido al paso a clases virtuales o híbridas durante Covid-19.

El caos y la perturbación causados por el brote han creado el entorno perfecto para que florezcan este tipo de ataques, y los señuelos de phishing temáticos de Covid-19 han demostrado ser una forma muy exitosa de entregar enlaces maliciosos.

Muchas organizaciones no se toman en serio el ransomware, y sólo cuando se encuentran en el extremo receptor de un ataque devastador invierten el tiempo y los recursos adecuados en mejorar las defensas de ciberseguridad. Sin embargo, a estas alturas, a menudo es demasiado tarde, pues el daño ya está hecho.

¿Qué es el ransomware?

El ransomware

El ransomware es un tipo de malware que impide a los usuarios acceder a su sistema cifrando los archivos y exigiendo el pago de un rescate para desbloquear el sistema. El pago del rescate suele solicitarse en Bitcoin o en otras criptodivisas difíciles de rastrear. Los ciberdelincuentes suelen asignar una fecha límite para el pago del rescate y, si ésta se sobrepasa, el pago del rescate se duplicará o los archivos se bloquearán permanentemente.

Ciertas variantes de ransomware están diseñadas para propagarse rápidamente a otras máquinas de una red. Esto es exactamente lo que ocurrió en el ataque WannaCry de 2017, cuando el ransomware cifró cientos de miles de ordenadores en más de 150 países. En cuestión de horas, el ransomware causó estragos en todo el mundo, llevando a un tercio de los fideicomisos del NHS del Reino Unido a una virtual paralización.

En el último año, la cepa de ransomware que se ha visto con más frecuencia es Sodinokibi (también conocida como REvil). Este modelo de ataque de ransomware como servicio (RaaS) surgió por primera vez en 2019, pero ha evolucionado rápidamente capitalizando los ataques combinados de ransomware y extorsión. Ha demostrado ser un modelo de ataque extremadamente lucrativo, con desarrolladores que afirman haber ganado más de 100 millones de dólares sólo en el último año.

¿Cómo se despliega el ransomware?

El ransomware

Existen varias formas en las que el ransomware puede infectar su ordenador. La forma más común es a través de correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos. Los correos parecerán proceder de una fuente fiable y una vez que se haga clic en el enlace o se abra el archivo adjunto, el malware se instalará en el sistema y comenzará a cifrar los archivos.

El ransomware también puede distribuirse a través de sitios web maliciosos, dispositivos multimedia extraíbles infectados, aplicaciones de mensajería en redes sociales y, en algunos casos, los atacantes han conseguido acceder a las redes mediante ataques de fuerza bruta a un dispositivo de red vulnerable.

5 formas de proteger a su organización de los ataques de ransomware

1. Mantenga actualizados el software y los sistemas operativos

Los piratas informáticos aprovechan con frecuencia las vulnerabilidades de los sistemas operativos y las aplicaciones comunes para desplegar ransomware. Los proveedores de redes publican periódicamente parches para solucionar las vulnerabilidades de seguridad, por lo que es vital que los aplique en cuanto estén disponibles. Se calcula que los parches evitan hasta el 85% de los ciberataques al mantener los sistemas actualizados, estables y a salvo del malware y otras amenazas.

2. Tecnologías de prevención y detección de intrusiones 

Las tecnologías de detección de intrusos pueden ofrecer una visión detallada del tráfico de su red. Proporcionarán una visión en tiempo real de su red e identificarán cualquier anomalía que pueda sugerir que su organización está siendo vulnerada. Si se detecta algún comportamiento sospechoso, se le alertará inmediatamente, lo que permitirá una detección y respuesta más rápidas ante las amenazas.

3. Copia de seguridad de los datos

Las copias de seguridad deben realizarse con regularidad para que se pierda el mínimo de datos en caso de ataque de ransomware. La regla 3-2-1 es un enfoque de mejores prácticas para las copias de seguridad y la recuperación. Siguiendo esta regla, debe tener 3 copias de sus datos en dos formatos de almacenamiento diferentes, con al menos una copia ubicada fuera de las instalaciones. Las copias de seguridad deben probarse regularmente para asegurarse de que funcionan como se espera. En caso de ataque, esto le permitirá recuperar sus datos rápidamente sin que le chantajeen para que pague un rescate.

4. Activar la autenticación multifactor

Es frecuente que los ciberdelincuentes utilicen credenciales de empleados robadas para entrar en las redes y desplegar ransomware. Las credenciales se obtienen a menudo de ataques de phishing o se cosechan de una de las muchas violaciones de datos. Habilitar la autenticación multifactor significará que incluso si los piratas informáticos tienen las credenciales de un usuario, no podrán acceder a la red sin otro factor de autenticación como un pin, un código, un token o datos biométricos.

5. Formación en sensibilización sobre ciberseguridad

Los ataques de ransomware dependen en gran medida de que un usuario abra un correo electrónico de phishing. Para garantizar que los empleados puedan reconocer eficazmente estas amenazas, es vital que reciban una formación periódica de concienciación sobre ciberseguridad. La formación debe tener varios niveles e incorporar pruebas de simulación de phishing para formar al personal sobre cómo son los correos electrónicos de phishing y cómo pueden evitarlos. Las pruebas regulares de phishing ayudarán a aumentar la concienciación y a identificar a los miembros vulnerables del personal que requieran formación adicional.

La guía definitiva sobre el phishing