El término ransomware hace referencia a un tipo de malware que luego de comprometer un equipo secuestra su información para extorsionar a las víctimas, solicitando el pago de una suma de criptomonedas para recuperar esos datos. La palabra es un acrónimo de las palabras ransom (rescate) y software.
Según el informe anual “Cyber Security Risk Report 2021 de Aon – Equilibrando riesgos y oportunidades, facilitando la toma de mejores decisiones” el ransomware se ha incrementado en un 400% desde el primer trimestre de 2018 hasta el último trimestre de 2020. “Desde una microempresa que tiene un par de computadoras, hasta una gran empresa que ve afectada su línea de producción. Incluso el estudiante que está trabajando en su tesis podría caer en esto, el ransomware no discrimina”, afirma Sergio Torres, Vicepresidente de líneas financieras de Aon Colombia.
¿Cómo llega el ransomware a infectar un equipo?
A grandes rasgos, en el mundo del cibercrimen encontramos tanto campañas de malware que buscan distribuir un malware de manera masiva y aleatoria, y también ataques dirigidos que emplean códigos maliciosos para afectar a empresas y organizaciones de todo tipo de industrias.
La forma de distribución más común del ransomware es a través de correos de phishing con archivos adjuntos o enlaces que intentan engañar a los usuarios mediante ingeniería social para convencerlos de descargar la amenaza. Otras formas de distribución son mediante ataques a conexiones remotas, como el Protocolo de Escritorio Remoto (RDP), aprovechando el uso de contraseñas débiles. También a través de la explotación vulnerabilidades —por ejemplo, mediante sitios web comprometidos utilizados para redirigir a sus visitantes a diferentes tipos de exploits—, así como también dispositivos USB, descarga de software pirata, entre otros.
Como podemos deducir de lo anterior, gran parte de los ataques comienza con el engaño de las personas que hacen uso del sistema, utilizando alguna de las numerosas técnicas que conforman a la Ingeniería Social, y también mediante ataques a conexiones remotas como el RDP. No obstante, los atacantes también pueden procurar hacerse del control remoto del sistema aprovechando vulnerabilidades en equipos desactualizados, mal configurados y/o sin ninguna solución de seguridad instalada.
¿Cómo pueden las empresas protegerse ante esta amenaza?
El concepto de sistema seguro ha ido cambiando a medida que evoluciona la tecnología y el cibercrimen. En la actualidad sabemos que la seguridad de la información se obtiene como resultado a una combinación de capas de protección cuidadosamente desplegadas. El aislado hecho de instalar una solución de seguridad no será suficiente por sí solo, ya que la superficie de exposición de las empresas y personas ha aumentado de manera drástica.
Las empresas deben diseñar cuidadosamente los mecanismos de seguridad que necesitan implementar. Así, un correcto análisis de riesgo se traducirá en la instalación de soluciones de seguridad para la detección de infecciones (antimalware), la gestión de copias de respaldo, la protección de los procesos de autenticación en las redes empresariales mediante doble factor de autenticación, el despliegue de soluciones de sistemas de prevención, detección y monitorización, el cifrado de los archivos, la realización de inteligencia de amenazas, entre otros. La adecuación de las herramientas necesarias para crear una arquitectura de seguridad en profundidad (es decir, seguridad por capas) serán decisivas en la pronta detección de amenazas.
La adquisición de tecnologías de protección debe verse acompañada de una buena gestión de la seguridad a través de políticas y de educación para los usuarios. Se deben diseñar planes para audiencias específicas, construirlos sobre los resultados esperados y pensarlos para ganar la atención de su público buscando mantener a los distintos actores interesados en actualizarse.
Para evitar estos ataques, es importante realizar pruebas de intrusión en los sistemas que manejan las organizaciones. Sin embargo, un gran porcentaje de industrias no practican este hábito de forma cotidiana, los sectores de construcción (57%), salud (17%), servicios profesionales (17%), retail (36%) y tecnología y medios (22%), no realizan pruebas de intrusión para evitar malwares en sus organizaciones.
Los costos asociados al ransomware en las empresas alcanzarán los 20.000 millones de dólares aproximadamente en 2021, ya que los datos pueden ser vulnerados, borrados o incluso subastados. La interrupción del negocio es muy probable. “Por esto es importante tener entornos de red seguros y con respaldos, una planeación estructurada frente a estos riesgos puede salvar a su organización de un ataque letal” concluye Torres.