(Expansión) - El trabajo a distancia, junto con el auge del uso de dispositivos móviles para realizar compras, transacciones bancarias o para meras cuestiones lúdicas, se convirtieron en los dos últimos años en factores para el aumento de amenazas cibernéticas como el ransomware.
Este es un código malicioso en forma de malware que cifra los archivos de la víctima, impidiendo acceder a los archivos y secuestrarlos para posteriormente pedir un rescate a través de pagos usualmente en bitcoins.
Sin duda, los especialistas y empresas dedicadas a la ciberseguridad deben continuar analizando e incorporar nuevas tácticas para combatir esta amenaza. De acuerdo con el FBI tan sólo en 2020 los grupos de ransomware a nivel mundial han ganado aproximadamente 692 millones de dólares con sus ataques colectivos, un incremento del 380% respecto a los seis años anteriores combinados (144 millones de dólares entre 2013 y 2019).
El informe “Ecosistema de Ransomware” desarrollado por Tenable analiza qué hay detrás del fortalecimiento del ransomware, su evolución para constituirse como una industria, las tácticas más usadas, los nuevos actores y cómo se relacionan entre sí.
El estudio nos revela que los grupos de ransomware han añadido recientemente otras técnicas de extorsión a su repertorio como: el lanzamiento de ataques DDoS, conocido como un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado como es el reciente caso del INA que ha sufrido este tipo de ataque; contactar a los clientes de sus víctimas u ofrecer millones a empleados para obtener el acceso. El trabajo de los encargados de defenderse de estas amenazas es cada día más difícil.
En cuanto al tema de actores, los conocidos grupos de ransomware son los que se llevan mayor notoriedad, pero no son los únicos. Estos son los responsables de probar y desarrollar el propio ransomware, crear y alojar sitios web de filtración en la web oscura y gestionar el proceso de negociación con cada víctima.
Sin embargo, el verdadero secreto en por qué los ataques de ransomware han crecido exponencialmente está en los propagadores y los intermediarios de acceso inicial (IABs). Los propagadores son los conductores responsables de impulsar los ataques de ransomware. Estos ciberdelincuentes identifican, ofrecen objetivos (clientes potenciales) e infectan a las víctimas, para posteriormente atraerlas a los grupos de ransomware con el objetivo de "cerrar un trato". A cambio, ganan entre un 70% y 90% de los pagos de rescate.
Los IABs son los especialistas en obtener acceso a las organizaciones a través de diversos medios y venden los accesos al mejor postor. De hecho, sus tarifas oscilan los 303 dólares en promedio por el acceso al panel de control y los 9,874 dólares por el acceso al Protocolo de Escritorio Remoto (RDP).
Los ataques de ransomware con esta nueva fórmula probada de éxito persistirán, razón por la que comparto tres estrategias que las organizaciones pueden seguir para montar una mejor defensa ante un ecosistema mucho más agresivo:
1. Implementar la autenticación multifactor para todas las cuentas de la organización. Los grupos de ransomware compran el acceso a las organizaciones a través de los IAB que proporcionan credenciales o explotan vulnerabilidades que revelan las credenciales de inicio de sesión. Por ende, recomiendo añadir la autenticación multifactor como requisito para añadir una capa adicional y dificultar las labores de los atacantes de ransomware.
2. Identificar y aplicar parches a los activos vulnerables de su red en el momento oportuno. Sabemos que los grupos de ransomware son expertos en aprovechar las vulnerabilidades conocidas, pero sin parchear, por lo que es importante que las organizaciones identifiquen cualquier activo vulnerable dentro de sus redes y así, apliquen los parches correspondientes. El reporte identifica 78 vulnerabilidades conocidas muy utilizadas por los grupos de ransomware que al parchearlas pueden reducir drásticamente el riesgo de un ataque.
3. Propiciar una cultura corporativa de ciberseguridad. Además de incorporar tecnología de ciberseguridad, se debe concientizar a los empleados sobre los riesgos que existen actualmente para que puedan protegerse durante sus horas laborales, así como en sus actividades personales. Con cursos, pláticas o enviar pequeñas presentaciones, son buenas alternativas para que ellos mismos puedan identificar cómo prevenir riesgos que se distribuyen en páginas de internet, redes sociales, aplicaciones no verificadas, etc.
En el primer trimestre de 2022, México fue el país con mayor actividad de ransomware en América Latina. Mientras el ecosistema del ransomware siga prosperando, éste se puede extender en sectores vitales para la economía como grandes organizaciones o el mismo gobierno.
Por ende, es imperativo que estas entidades se preparen con antelación para estar en la mejor posición posible para defenderse y responder a esta u otro tipo de amenazas.
Nota del editor: Carlos Ortiz Bortoni es ingeniero y un veterano de las TI, con más de 30 años de experiencia en áreas de seguridad y application delivery. Actualmente es Director General de Tenable México, donde es responsable de liderar la estrategia de negocios en el país. Síguelo en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
