Para cuando termines de leer este enunciado, una organización en algún rincón del planeta habrá sufrido un ataque de ransomware y tendrá al menos parte de su información encriptada.
En promedio, en 2020 los hackers lanzaron un ataque cada 10 segundos. Hace menos de cinco años, esta cifra era de 40 segundos, lo que demuestra cómo la economía del cibercrimen confía en el ransomware como generador de ingresos.
¿Qué es el ransomware?
El malware de rescate o ransomware es un tipo de software malicioso que impide a los usuarios el acceso al sistema o a sus archivos personales y que exige un rescate para recuperarlo. Afecta a todos los sistemas operativos (Windows, Mac, Linux) y a cualquier dispositivo (PC, móvil, tablet).
A grandes rasgos, existen dos clases de ransomware: el de bloqueo (afecta las funciones básicas del equipo) y el de cifrado (encripta archivos individuales).
Las maneras más comunes de que se infecten los equipos son visitando un sitio web malicioso, abriendo un archivo adjunto maligno (por ejemplo, que llega por correo electrónico) o descargando software malicioso.
Los ataques se duplicaron en 2021
Según una investigación, la cantidad de ataques globales de ransomware aumentó un 102% en la primera mitad de 2021 en comparación con el comienzo de 2020, y no hay señales de que vaya a disminuir. El teletrabajo, incentivado por la pandemia, es una de las causas del aumento de los casos.
En general, los sectores más afectados en todo el mundo son la salud y los servicios públicos, pero difieren en cada región. En Latinoamérica, por ejemplo, las empresas de comunicaciones y la industria manufacturera son las más golpeadas, seguidas por retail y finanzas. En Europa, el principal sector afectado es el de servicios públicos, mientras que en Asia son las aseguradoras y las consultoras legales.
Se estima que en 2020 estos ataques les costaron a las organizaciones de todo el mundo cerca de 20 billones de dólares. Esta cifra supera casi en un 75% a la de 2019.
Ransomware as a service: ¿qué es?
Los atacantes se han vuelto más agresivos, con el fin de reanudar las negociaciones y concretar el pago del rescate.
Siguen el modelo de negocio de ransomware as a service (RaaS). Pero ¿cómo funciona? Un grupo de hackers generan un ransomware y lo venden en la deep web. Así, cualquier persona, sin tener grandes conocimientos técnicos, puede comprarlo y dirigirlo al objetivo que desee.
En los últimos años, se han registrado ataques contra grandes compañías, con rescates de grandes montos, a diferencia de ataques masivos, que en general exigen montos menores. Uno de los más recientes fue el que sufrió Colonial Pipeline, un gigante petrolero de Estados Unidos, que debió suspender sus operaciones para resolver la amenaza.
Prevenir es curar
Prevenir es la mejor manera de afrontar este problema. Para anticipar los ataques en las organizaciones, recomiendo:
- Definir y aplicar políticas de respaldo de archivos. Se trata de establecer lineamientos y chequear periódicamente que se estén cumpliendo. En Isbel trabajamos para reforzar y desarrollar el área de seguridad de la información en las empresas. También asesoramos sobre las mejores prácticas, entre otras actividades.
- Capacitar a los usuarios. Es fundamental que los colaboradores conozcan y estén alerta ante las amenazas y los riesgos de ejecutar ciertas acciones. Existen también programas de sensibilización en el uso correcto de los activos digitales de la empresa, así como campañas phishing a modo de evaluación del estado actual de concientización.
- Invertir en seguridad informática. En Uruguay, el 45% de las empresas carecen de un área especializada en ciberseguridad, según un estudio. Se ha vuelto imprescindible contar con personas expertas y con sistemas de protección adecuados. Es altamente recomendable contar con planes de seguridad, así como tener bien definido qué software y/o hardware le conviene a la compañía adquirir.
- Mantener el software actualizado. Mantenerse al día con las actualizaciones y parches de los sistemas operativos reduce el riesgo de sufrir un ataque.
Por:
Daniel Alano, Product Line Analyst de Networking & Security.
Daniel se especializa en gestión de seguridad de la información (UNIT-ISO/IEC 27000 y 27001) y es ethical hacker certificado (EC-Council).
