El ransomware sigue siendo una de las amenazas a la ciberseguridad más generalizadas en la actualidad (2024 The State of Ransomware). El ransomware, un tipo de malware, es un software malicioso que retiene información específica como rehén a cambio de un precio. Normalmente, se trata de información sensible o personal, como cuentas de clientes, secretos comerciales e incluso datos sanitarios.
Las primeras formas de ransomware operaban caso por caso, donde los hackers se dirigían a personas concretas y amenazaban con bloquear o exponer los datos capturados a menos que se les pagara una determinada cantidad de dinero. Sin embargo, con el tiempo se convirtió en un lucrativo modelo de negocio, como el ransomware como servicio (RaaS), en el que hackers conocidos como operadores vendían kits RaaS a particulares con capacidades técnicas limitadas. Esto provocó un crecimiento exponencial del número de ataques de ransomware en el país (cabe destacar que Estados Unidos sigue siendo elpaís que más ataquesde ransomware sufre).
Es esencial que entiendas el ransomware, cómo detectarlo y cómo evitar que ocurra en tu organización, especialmente ahora que los expertos predicen que los daños globales por ransomware superarán los 265.000 millones de dólares en 2031.
¿Cómo funciona el ransomware?
La mayoría de los ataques de ransomware comienzan con una brecha en tu ordenador o red a través de un ataque phishing realizado con éxito. Puede que te hayan manipulado para hacer clic en un enlace sospechoso o descargar un archivo malicioso que instala un ransomware en tu ordenador.
Una vez dentro, el ransomware cifra automáticamente determinados archivos de tu ordenador, bloqueando por completo tu dispositivo e impidiendo el acceso a estos archivos. A continuación, el ransomware muestra un mensaje con instrucciones sobre cómo pagar el rescate. Un ejemplo de ello sería el ransomware AdamLocker.
Algunos programas ransomware tienen un límite de tiempo: eliminan automáticamente los archivos después de un periodo predeterminado. Esto añade una presión adicional para pagar rápidamente o arriesgarte a perder tus archivos para siempre o exponerlos al público. Suele encontrarse en muchos kits RaaS, siendo uno de los ejemplos más famosos el ransomware REvil.
Nunca hay garantía de que un hacker desencriptará tus archivos aunque le pagues. Sin embargo, en la mayoría de los casos, los atacantes te devolverán el acceso a tus archivos. Esto ayuda a construir su reputación en la dark web, y a través del boca a boca, que cumplen con sus demandas e incentivar a futuras víctimas a pagar un rescate.
Protégete del ransomware conociendo los retos y prioridades comunes de TI para 2024.
Los nuevos peligros del ransomware
En una reciente guía de PwC, los investigadores enumeran cuatro nuevos peligros del ransomware.
1. Los hackers ya están estudiando tu empresa.
Cada día, los delincuentes dedicados al ransomware se dirigen a varias organizaciones para encontrar vulnerabilidades en sus redes, que luego pueden explotar. Aunque hay muchos factores a la hora de elegir el objetivo «adecuado», los hackers suelen buscar empresas que a) puedan pagar el rescate, b) tengan defensas de seguridad deficientes y c) ofrezcan la relación coste/beneficio más sencilla. Recuerda que la mayoría de los ciberdelincuentes no quieren hacer grandes esfuerzos para obtener beneficios económicos. Si atacar a tu empresa cuesta más que la ganancia percibida, se convierte en una opción menos atractiva para los hackers.
2. Los kits RaaS contribuyen al agresivo crecimiento de los ciberataques en la actualidad.
El Foro Económico Mundial prevé que los ataques de ransomware en forma de kits RaaS seguirán aumentando en los próximos años. Esto se debe a que RaaS reduce las barreras de entrada, lo que permite a los ciberdelincuentes simplemente comprar software sin dedicar tiempo a desarrollarlo ellos mismos. Los operadores de RaaS también están motivados para seguir desarrollando kits y venderlos a otros, puesto que ya no tienen que desplegar su software malicioso manualmente.
3, Los ciberdelincuentes están desarrollando ransomware más sofisticado.
Los delincuentes que se dedican al ransomware son cada vez más sofisticados y encuentran nuevas formas de monetizar tus datos. Una de las principales vías para publicitar sus servicios es la dark web. Si te niegas a pagar, estos hackers pueden publicar los datos robados en sitios públicos de filtraciones, que pueden venderse a grupos delictivos.
También hay un nuevo fenómeno de «doble extorsión». En este caso, los hackers piden el rescate dos veces: una para descifrar tus archivos y otra para destruir sus copias de los datos robados.
4. Es probable que los hackers de ransomware no sean penalizados, incluso si son descubiertos.
A pesar de que la administración Biden persigue firmemente un «esfuerzo centrado e integrado para contrarrestar [la amenaza del ransomware]» en Estados Unidos, algunos expertos han criticado cualquier esfuerzo por detener y encarcelar a los delincuentes del ransomware. A ello contribuyen varios factores, entre los que destaca la larga duración del proceso judicial. Hoy en día se están haciendo algunos esfuerzos, entre ellos los de la Comisión Federal de Comercio de Estados Unidos, para garantizar que los delincuentes de ransomware sean detenidos, sometidos a un juicio justo y penalizados si se les declara culpables.
Aun así, puede ser una buena idea seguir tus propias estrategias defensivas contra el ransomware.
Prevención de ataques de ransomware
La Agencia de Seguridad Cibeernética y de la Infraestructura (CISA) ofrece sugerencias para prevenir ataques de ransomware en tu organización.
1. Impartir formación periódica a los empleados.
Es importante que formes a todos los miembros del equipo de tu empresa, no sólo al equipo informático. Los hackers atacan a personas vulnerables, desde empleados de base hasta directivos de alto nivel.
2. Implementar protocolos de seguridad.
Desde la copia de seguridad de ransomware hasta la aplicación de 2FA, hay muchas formas de reducir el riesgo de un ataque de ransomware. Ten en cuenta que los ciberdelincuentes prefieren los objetivos fáciles. Si dificultas el pirateo de tu red informática, reducirás significativamente el riesgo de convertirte en un objetivo.
3. Parchear y actualizar regularmente el software.
La gestión de parches es una herramienta esencial que mantiene sana tu red informática mediante la actualización continua de todo el software. Si es posible, busca un proveedor de software, como NinjaOne, que automatice tu sistema de gestión de parches para que tus técnicos informáticos puedan centrarse en proyectos más estratégicos.
NinjaOne es el proveedor de software de gestión de parches n.º 1 del mercado actual.
Programa hoy mismo una prueba gratuita de 14 días.
Detener los ataques de ransomware
No existe una forma absoluta de eliminar el riesgo de que el ransomware ataque a tu empresa. Sin embargo, hay formas de mitigar esta amenaza. Una herramienta de protección contra ransomware todo en uno como NinjaOne Protect puede ayudar a defender tus entornos gestionados y mejorar tu velocidad de respuesta y resistencia.
