Los ataques de ransomware (secuestro de datos) cada vez son más comunes y las empresas deben ser conscientes de los peligros que representan.
De acuerdo con Statista, en 2021 se produjeron más de 623 millones de casos de este ciberdelito a nivel mundial, más del doble que en 2020 (304.6 millones).
Este tipo de infección es capaz de devastar la información de una persona u organización, y la reposición puede ser un proceso difícil y costoso que requiere los servicios de especialistas en recuperación de datos.
Obtener más información sobre este tema permite prevenir y protegerse contra el secuestro de datos, por lo cual lo invitamos a seguir leyendo para documentarse.
¿Qué es ransomware?
El ransomware es un tipo de software malicioso (malware) que bloquea el acceso a los archivos de un determinado dispositivo móvil o de escritorio. En muchos casos, los ciberdelincuentes realizan ataques de ransomware de cifrado basados en la variedad WannaCry, un criptogusano dirigido a infectar el sistema operativo Windows.
Luego de perpetrar el ataque de ransomware, los cibercriminales piden un pago o rescate a cambio de reestablecer la disponibilidad de la información del sistema operativo, disco duro o base de datos.
Los ataques con este tipo de malware tienen como objetivo toda clase de archivos valiosos, desde documentos personales hasta aquellos que son esenciales para las operaciones de una compañía.
El primer ataque documentado de ransomware fue conocido como el troyano PC Cyborg o AIDS. Ocurrió en 1989 y fue llevado a cabo por Dr. Joseph Popp, quién almacenó el virus en disquetes que aparentemente contenían programas educativos sobre el sida.
Después de enviar los disquetes a sus víctimas, esperaba que el virus se activara y exigía un rescate de USD $189.
Actualmente, los ataques son mucho más sofisticados y pueden ser increíblemente lucrativos.
Además de ataques enfocados a sistemas informáticos que contienen datos de empresas y particulares, el phishing de criptomonedas - como los bitcoins - ha crecido en Estados Unidos y otros países en los últimos años, marcados por una mayor digitalización y el contactless a partir de la pandemia.
Generalmente, los ataques se ejecutan a través de correos fraudulentos con enlaces hacia supuestas billeteras digitales y plataformas de intercambio, que en realidad son programas maliciosos que buscan sustraer los criptoactivos de las personas una vez se registran.
5 tipos de ransomware
Los tipos más comunes de ciberataques de ransomware son:
1. 'Crypto ransomware'
Su objetivo es negar el acceso a archivos esenciales, como videos, documentos e imágenes, pero sin detener el funcionamiento básico de la computadora.
Los ciberdelincuentes que utilizan crypto ransomware usualmente colocan un tiempo límite a su demanda de dinero. Si la víctima no paga antes de que se cumpla el plazo, se eliminan todos sus datos.
Como hay una gran cantidad de personas que no conocen la importancia de llevar a cabo copias de seguridad en dispositivos de almacenamiento externo o en la nube, este tipo de ransomware puede ser particularmente devastador.
Por ese motivo, muchas víctimas prefieren efectuar el pago de un rescate para tener de vuelta sus documentos.
2. 'Locker ransomware'
Esta clase limita el funcionamiento de la computadora impidiendo que el usuario pueda navegar por el escritorio, pero permitiendo que el mouse y el teclado se puedan usar, con el fin de que la víctima sea capaz de pagar la demanda de rescate.
Las buenas noticias con el locker ransomware es que no suele atacar archivos críticos, sino que tiene como objetivo bloquear el dispositivo, con lo que la destrucción completa de los datos es poco probable.
3. 'Doxware'
El doxware amenaza con publicar la información confidencial de una persona o una compañía en Internet. Debido a esto, muchos entran en pánico y pagan el rescate para evitar que los datos privados sean de dominio público o que caigan en las manos equivocadas.
4. 'Scareware'
Se trata de un software falso que da un aviso de que ha detectado un virus o algún problema en la computadora y pide un pago para resolverlo.
Algunos scareware bloquean la computadora por completo, mientras que otros inundan la pantalla con avisos emergentes, pero no dañan los archivos.
5. RaaS ('Ransomware as a Service')
Se trata de un malware distribuido y alojado por un ciberdelincuente anónimo profesional que gestiona la totalidad del ataque, desde la fase ejecutable (distribución del virus) hasta el cobro del rescate y la restauración del acceso a cambio de una parte del dinero.
Además de estos tipos de métodos de ataque, existen diferentes códigos maliciosos y softwares dañinos utilizados por los ciberdelincuentes para poder perpetrarlos, como el mencionado WannaCry y Ryuk, este último dirigido a grandes entidades públicas.
Amenazas de los ataques ransomware
Hay una amplia variedad de amenazas a las que se enfrentan las empresas cuando son atacadas con ransomware.
Uno de los principales peligros es la pérdida financiera, ya que las demandas de rescate pueden ser elevadas. En 2021, 11% de los negocios que fueron atacados tuvieron que pagar USD $1 millón o más para recuperar los datos, de acuerdo con el estudio The State of Ransomware.
Esto lleva a la siguiente gran amenaza que es el daño a los datos. El ransomware tiene la capacidad de cifrar archivos importantes y hacer que sean inútiles, lo que puede producir serios problemas con la pérdida de información de clientes o información confidencial.
Los ataques de ransomware también pueden dañar la reputación de una empresa si los clientes descubren que su información personal está en riesgo o ha sido comprometida.
¿Cómo mitigar los riesgos del ransomware?
No solo las empresas grandes y lucrativas son objetivos de este tipo de ataques. También las pymes suelen ser víctimas del ransomware, ya que, por lo general, tienen sistemas de seguridad con vulnerabilidades, obsoletos o deficientes, lo cual las convierte en objetivos muy atractivos para los atacantes.
Veamos algunos factores que deben tener en cuenta las empresas para mitigar los riesgos de una infección de ransomware:
Contar con los servicios de expertos en Ciberseguridad
En una época donde la necesidad de las empresas de generar y almacenar datos ha aumentado considerablemente, cada vez son mayores los riesgos de sufrir ataques digitales.
Por ello, antes de ser víctima de un ataque de ransomware o cualquier otro tipo de malware, es vital contar con la ayuda de expertos que empleen estrategias de anti-ransomware, antivirus, parches de seguridad, gestión de contraseñas, evaluación continua, mitigación de vulnerabilidades y de Ciberseguridad en general.
Mantenerse actualizado
Mantenga sus equipos y sistemas actualizados con el último sistema operativo en todo momento, puesto que los negocios que descuidan esta área son especialmente vulnerables.
Realizar copias de seguridad
En entornos laborales es crucial hacer una copia de seguridad de los datos críticos de la empresa en dispositivos de almacenamiento externo o diferentes ecosistemas de nube.
Aumentar la conciencia de los empleados
Los equipos que saben qué buscar o a que deben estar atentos, son más eficaces para evitar los ataques.
Implemente un protocolo de seguridad que le permita a los colaboradores evaluar si un archivo adjunto, correo electrónico o enlace es seguro.
En definitiva, la prevención y el uso de copias de seguridad, poseer software actualizados y tener a un equipo humano preparado son vitales para combatir el ransomware.
Contar con la ayuda de los servicios de Ciberseguridad, gestionados por especialistas de extremo a extremo, puede marcar una gran diferencia en la capacidad preventiva ante software maliciosos, fraudes de ingeniería social como el phishing y muchas otras amenazas de seguridad informática.
Conozca lo que ne Digital tiene para ofrecerle en cuanto a servicios gestionados, soluciones de seguridad y entornos seguros de Microsoft y proteja a su empresa de ataques a su información.
