Los ataques de ransomware serán cada vez más comunes en el futuro

“Los ataques a los proveedores de servicios es algo que vamos a seguir viendo”, comenta en entrevista “pues para los ciberdelincuentes es más fácil atacar a un gran proveedor de servicios e impactar en una cantidad masiva de víctimas, en lugar de buscar múltiples disgregadas”.

De acuerdo con Arroyo, el ransomware es un agente malicioso que restringe el acceso a determinados archivos del sistema operativo infectado y, además, pide un rescate a cambio de eliminar las restricciones.​

En el caso de Kaseya, los criminales tuvieron acceso a una herramienta llamada VSA por medio de una vulnerabilidad de día cero usada para la administración de tecnología a empresas más pequeñas. Una vez dentro, cifraron los archivos de los clientes de estos proveedores.

Según especialistas en el tema, entre las razones por las cuales este tema ha generado mucha controversia en las últimas semanas se encuentra la pandemia, pues algunos de los sectores más afectados por los ataques también son aquellos en donde ha habido un mayor impacto por parte del virus, como el retail, la educación y la salud.

Asimismo, otro elemento que ha contribuido es la proliferación del ransomware as a service (ransomware como servicio), es decir, cuando los grupos organizados de ciberdelincuentes generan códigos maliciosos y los venden en la dark web, con el objetivo de que casi cualquier hacker con conocimientos simples de programación pueda comprar un “paquete” y enviarlo a cientos de miles de personas.

Otra de las explicaciones, resalta Arroyo, es que hoy en día los ataques se han vuelto tan complejos que la mayoría de las empresas no tienen el equipo necesario para monitorearlos y responder ante ellos.

“Muchas veces creemos que el ransomware es la punta del iceberg, el inicio del ataque, pero la realidad es que esto ya es el final, es cuando los atacantes brincaron muchas barreras de seguridad, ya hizo y deshizo a su antojo y cifró la información”, destaca la experta, quien resalta que este tipo de ataques no se van a detener, pues actualmente se han detectado colaboraciones entre grupos de delincuentes para robustecer sus ofensivas.

El asunto es de cuidado, alerta Kaspersky, debido a que se están detectando ataques mucho más focalizados en objetivos como empresas y organizaciones de gran envergadura, donde se utilizan malware más sofisticados y destructivos.

En este sentido, otro de los motivos por los cuales los ransomware se han incrementado es que se han convertido en un asunto redituable, con rescates que piden más dinero, además de que los ciberdelincuentes se aprovechan del anonimato que otorgan las criptomonedas en los rescates.

Según cifras del reporte El estado del ransomware , elaborado por Sophos, a nivel global hubo un crecimiento de las empresas que decidieron pagar por el rescate de la información, pues esta cifra pasó de 26% en 2019, a 32% en 2020, mientras que el pago promedio por el rescate fue de 170,000 dólares. No obstante, de las empresas que pagaron por sus datos, sólo el 13% a nivel global recuperó la información en su totalidad.

“Cualquier rescate, por pequeño que pueda parecer, no merece la pena. Primero, porque al pagar, le decimos a los hackers que les sale a cuenta volver a chantajearnos. Segundo, porque no hay ninguna garantía de que nos devuelvan nuestros datos. Y tercero, porque el malware seguirá latente en los equipos comprometidos”, señala Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Aunque los ataques se mantendrán en el futuro cercano, los expertos apuntan que las empresas se están enfocando en apuntalar los servicios de ciberseguridad, incluso al grado que estas áreas ya ocupan un papel importante en los consejos directivos.

Pero, acota Arroyo, en países como México “siguen faltando regulaciones”, pues en la actualidad, si una empresa recibe un ataque, no está obligada a hacerlo público, lo cual es necesario para la población porque puede verse afectada su información sensible.