Ataque cibernético ransomware: qué es y cómo enfrentarlo
Ataque cibernético ransomware: qué es y cómo enfrentarlo
El ransomware es, básicamente, un malware (software dañino) utilizado por cibercriminales para extorsionar a una persona u organización. Lo que hace es bloquear un teclado o computador para prevenir que el usuario acceda a sus datos hasta que éste pague un “rescate”, que usualmente se cobra en Bitcoins (moneda virtual).
Si bien este tipo de ataque no es nuevo (se conocen casos desde 2005), ha evolucionado en su formato y tamaño. Un estudio de Trend Micro y ZDI determinó que el ransomware aumentó en un 752% durante 2016, diversificando además los estilos en que se presenta la amenaza ya que hoy los criminales tienen mayor acceso a los dispositivos de sus víctimas, llegando a incluir computadores, laptops y Smartphones.
Para estar preparados y responder a este tipo de situaciones, hay que contar con personal que tenga el mismo nivel de conocimiento e inquietud que ellos, y que esté preparado para responder incidentes o situaciones imprevisibles
Con el fin de prevenir la fuga de información, fraude económico y espionaje industrial, Entel Empresas llevó a cabo el evento CyberSecure, con la invitación especial del famoso hacker estadounidense -y hoy consultor de seguridad– Kevin Mitnick. En la ocasión, el autodenominado “fantasma de los cables”, explicó que “el ransomware hoy está adoptando el modelo de Amazon, donde los atacantes pueden usar un servicio, determinando cuánto se cobrará en el contacto inicial y cuánto será la multa si la persona o empresa afectada no contesta en una cierta cantidad de tiempo, antes de generar el malware. Luego de eso, los hackers pueden usar ataques de phishing para detonarlo. Lo que ocurre después, es que se envía un Bitcoin a la compañía que crea el malware; donde ellos se quedan con un 30% y le dan el 70% restante a los ‘malos’. Así, con este tipo de ataque, están generando que el ransomware sea un modelo de servicio que se está expandiendo más que nunca”.
Si consideramos que, durante 2016, el 89% de los ataques tuvieron objetivos financieros o de espionaje y que, además, más de un tercio de las organizaciones que fueron víctimas reportan una pérdida sustancial de clientes, oportunidades e ingresos por más del 20%, es fundamental desarrollar una cultura de seguridad al interior de las compañías.
El gerente de Ciberseguridad de Entel Corporaciones, Antonio Moreno, comentó en el evento Entel Empresas CyberSecure que “los atacantes son profesionales y saben muy bien dónde están las vulnerabilidades. Por lo tanto, para estar preparados y responder a este tipo de situaciones, hay que contar con personal que tenga el mismo nivel de conocimiento e inquietud que ellos, y que esté preparado para responder incidentes o situaciones imprevisibles”.
El negocio que amenaza la seguridad digital
De acuerdo al FBI, el delito del ransomware fue uno de los más importantes durante 2016. Según sus datos, en los primeros tres meses de ese año, los hackers que cometían ese crimen ganaron cerca de 209 millones de dólares.
Asimismo, el estudio de IBM “Businesses More likely to Pay Ransomware than Consumers”, que encuestó a más de 600 empresas en Estados Unidos, determinó que:
- Cerca del 60% de los ejecutivos indicaron que estarían dispuestos a pagar un rescate por sus datos.
- 25% de los ejecutivos declararon que, dependiendo del tipo de datos, pagarían entre 20 mil y 50 mil dólares para volver a tener acceso a ellos.
- Los datos que querrían recuperar incluyen registros financieros, de clientes, propiedad intelectual y planes de negocio.
Cómo prevenir un ataque de ransomware
Expertos estiman que, como las ganancias de los cibercriminales crecen hasta en un billón de dólares anuales, este tipo de delito digital seguirá creciendo, especialmente en el mundo empresarial. Por lo tanto, en IBM recomiendan:
- Ser precavido: es necesario instaurar y promover una cultura de seguridad dentro de la organización. Todos los trabajadores deben ser precavidos al abrir archivos adjuntos y clickear links en los dispositivos de la empresa.
- Hacer copias: se debe planear y crear rutinas de seguridad en la compañía. Es de suma importancia que las copias de los datos no se mantengan constantemente conectadas o mapeadas en una red activa. Y es necesario probar las copias, y asegurarse que su integridad y usabilidad son apropiadas en caso de emergencia.
- Desactivar macros de documentos: fueron un vector de infección común durante 2016 en temas de rasomware, por lo que es preferible no utilizarlos.
- Parchar y limpiar: es preferible mantener los softwares de la empresa actualizados en todos los dispositivos corporativos, incluyendo los sistemas operativos y apps. También se recomienda eliminar aquellos que no se utilicen o no cuenten con respaldo.
Y aunque los hackers saben cómo moverse dentro de sistemas de seguridad, el mejor método ante los ataques cibernéticos de cualquier tipo, son los antivirus. Por otro lado, en el último tiempo ha crecido la cantidad de organizaciones que confían sus datos más sensibles a especialistas externos, como consultores y empresas dedicadas a la protección digital.