El ransomware se ha mantenido como una de las armas más sofisticadas utilizada por los cibercriminales. Durante el primer trimestre del año, México estuvo entre los primeros países con mayor número de intentos de ciberataques en Latinoamérica. De acuerdo con FortiGuard Labs, de un total de más de 7,000 millones de intentos de ciberataques en la región, el 11% ocurrieron en México con 800 millones de amenazas.
Pero México no es el único país luchando contra esta creciente amenaza, ya que se prevé que para 2021, este tipo de ataques costarán a las organizaciones de todo el mundo alrededor de 20,000 millones de dólares. Este tipo de arma vulnera principalmente a un sector importante de nuestra economía constituido por una gran cantidad de empresas- pequeñas, medianas y grandes -que guardan datos de valor financiero propios y de sus clientes.
Un claro ejemplo de esta amenaza, que se da en todo tipo de empresas, lo vemos en el reciente ciberataque de REvil a una firma de herramientas de software, que afectó a alrededor de 1,500 empresas. Algunos informes hablan de que los atacantes exigían un rescate de 50,000 dólares para organizaciones pequeñas y hasta 5 millones de dólares para corporativos más grandes.
De acuerdo con el estudio sobre Demografía de Negocios en el 2020 del Instituto Nacional de Estadística y Geografía (INEGI), durante el año pasado se abrieron 619,443 nuevas pymes en México. Por las condiciones particulares que trajo la pandemia de COVID-19, muchas de esas empresas debieron migrar a modelos de teletrabajo, dejando a sus empleados con distintos niveles de protección y aumentando los puntos de entrada de grupos cibercriminales. Volviendo vulnerables sus operaciones, muchas veces de manera inadvertida.
Estos son datos cruciales porque en los primeros tres meses de 2021 los ciberdelincuentes siguieron buscando oportunidades para realizar estos ataques accediendo a redes corporativas a través de personas que trabajan desde sus casas. Esto nos habla de cómo los adversarios están buscando la manera de poder comprometer a los usuarios utilizando la condición de teletrabajo.
El principal vector de ingreso para el ransomware es el correo electrónico con phishing, una técnica de engaño a través de vínculos fraudulentos o archivos maliciosos. Por lo que es de gran importancia que los teletrabajadores conozcan las medidas de seguridad fundamentales para resguardar las operaciones ante cualquier intento de ciberataque.
Ahora que conocemos sobre este enemigo silencioso y subestimado, ¿cuáles son los principales pasos a seguir para actuar ante un cibersecuestro?
El primer paso es no actuar en forma precipitada ante las demandas del secuestrador. Independientemente de la situación, las autoridades aconsejan no pagar el rescate, pues hacerlo sólo fomenta nuevas amenazas a medida que otros ciberdelincuentes se enteran de ataques exitosos. El segundo paso es consultar a un experto, un especialista en ciberseguridad puede identificar, localizar y deshacerse del ransomware. El tercer paso, en caso de que se logre la eliminación del ransomware, es evaluar las probabilidades de recuperar los archivos cifrados y la postura general de seguridad de la organización.
