Desde hace casi dos años, a diario escuchamos noticias sobre el impacto de la pandemia del COVID-19, no solamente a nivel epidemiológico, sino también en el plano económico y financiero global debido a las consecuencias que trajo en la mayoría de las empresas.

Sin embargo, existe otra pandemia que afecta a las organizaciones de todo el globo y para la cual, en vez de un plan de vacunación, se necesita una política de seguridad cibernética integral que ofrezca protección en todos los niveles de acceso. Estamos hablando del ransomware.

También conocido como malware de rescate, consiste en un software malicioso que infecta los dispositivos impidiéndoles a los usuarios ingresar a los sistemas y exigiéndoles el pago de una determinada cantidad de dinero para restablecer su funcionamiento. ¿Cómo llega el ransomware a los dispositivos? No existe una sola forma: puede instalarse a través de enlaces engañosos en e-mails, mensajes instantáneos o acceso a determinados sitios web, así como también por descargas de software pirata.

Además de bloquear las computadoras, este malware tiene la capacidad de cifrar cualquier tipo de archivo con una contraseña con el objetivo de impedir que los usuarios accedan a ellos.

De acuerdo a una investigación de la reconocida consultora Accenture, la intrusión cibernética se disparó un 125% en la primera mitad del 2021, siendo el ransomware y las operaciones de extorsión los principales responsables de este aumento. Argentina no es ajena a esta tendencia. De acuerdo a una pesquisa de la Unidad Fiscal Especializada en Ciberdelincuencia, los ataques de ransomware se incrementaron 280% en el primer trimestre del 2021.

Tal como lo hizo en su reporte sobre la seguridad empresarial durante el año 2020, Sophos vuelve a poner el acento en la ciberseguridad llevando a cabo su encuesta anual sobre el ransomware. En ella brinda información sobre la prevalencia de las amenazas, el impacto que producen, el futuro de los ataques, y ofrece recomendaciones para minimizar el alcance negativo de este tipo de malware.

Ransomware, un desafío que no pierde vigencia

Para evaluar la problemática de este tipo de malware en el contexto actual, Sophos le encargó a la consultora Vanson Bourne la realización de una encuesta a más de 5000 directores de IT de 30 países que tuvo lugar en enero y febrero del 2021. De los resultados de esta investigación, es posible extraer conclusiones interesantes que reflejan la situación actual del ransomware a nivel mundial.

La pesquisa registró un descenso en la cantidad de ataques de ransomware. No obstante, esta baja parece estar estrictamente relacionada con un notable aumento en lo que refiere al potencial de daño que los ciberataques pueden causar.

Antiguamente, existían mayor cantidad de amenazas, pero eran genéricas y automatizadas. En la actualidad, en cambio, los ataques incluyen estrategias de hacking manual, lo que los torna más complejos y difíciles de resolver para las empresas.

Esto es particularmente peligroso para las empresas de mayor tamaño, es decir, aquellas que poseen más de 1000 empleados ya que, debido al manejar niveles de rentabilidad superiores pueden pagar más dinero y, en consecuencia, son los blancos preferidos de los ciberdelincuentes.

Es importante destacar que, a pesar de que en líneas generales las amenazas tienden a complejizarse, existen muchos tipos de ataques de ransomware, desde aquellos que usan tácticas, técnicas y procedimientos (TTP) con alto nivel de sofisticación y se centran en objetivos individuales, hasta ciberataques genéricos.

El valor que se solicita a modo de rescate se relaciona directamente con el tiempo, esfuerzo y trabajo que invierten los atacantes para diseñar cada amenaza. Los hackers que crean ataques dirigidos exigirán mayor dinero que aquellos que implementan ciberataques generales. Por este motivo, las empresas grandes son víctimas de ataques más sofisticados, ya que, aunque sean más difíciles de llevar a cabo, son los que ofrecen mayor posibilidad de ganancia.

Aunque las amenazas se complejizan, la buena noticia es que la mayoría de las compañías consiguen detener los ataques antes de que se cifren los datos. Esto quiere decir que la adopción y la aplicación de la tecnología antiransomware ofrecen resultados satisfactorios.

No obstante, es importante tener en cuenta que muchos atacantes en vez de cifrar archivos solo los roban y luego piden rescate bajo amenaza de hacerlos públicos y sabiendo que las organizaciones pueden sufrir sanciones oficiales como consecuencia de la filtración de datos.

De cualquier forma, en ocasiones el pago del rescate por parte de las empresas no implica que la recuperación de los registros sea total, lo que agrava cualquier tipo de ataque, incluso si se posee el dinero suficiente para pagar lo que los hackers solicitan.

Además, es necesario considerar que los ataques de ransomware avanzados que combinan procesos automatizados con hacking manual requieren procesos de recuperación más complejos y engorrosos, lo que eleva el costo de recuperación para las organizaciones.

El futuro del ransomware

Además de explicar por qué este tipo de malware es un desafío constante para las empresas, la encuesta de Sophos pone de manifiesto el porvenir de los ataques de ransomware en los períodos venideros.

  •         Las expectativas sobre las amenazas son diversas. El 65% de los encuestados esperan ataques de ransomware en el futuro, mientras que el 35% no prevén ninguno.
  •         Quienes asumen que sufrirán ataques lo hacen por diversos motivos. El 47% de los participantes indicó que seguramente serán víctimas debido a que los niveles de sofisticación están aumentando, mientras que el 40% aseguró que es imposible escapar a los efectos del ransomware y su extensión, y el 37% explicó que, dado que otras empresas de su sector fueron afectadas, ellos también lo serán.
  •         La capacitación del personal de IT incrementa la sensación de seguridad. El 60% de los encuestados que dijeron que no serán víctimas de ransomware afirmaron que sus colaboradores del área de tecnología de la información cuentan con los conocimientos necesarios para detener los ataques.
  •         La mayoría cuenta con un plan de recuperación para los ataques. El 90% de los encuestados afirman que su empresa cuenta con un plan de recuperación de incidentes de malware. Por otro lado, el 51% tiene una planificación completa y detallada, mientras que el 39% tiene un plan parcialmente desarrollado.

6 pasos para enfrentar las amenazas de ransomware

Frente a estos resultados, Sophos brinda recomendaciones sobre una serie de prácticas a aplicar para hacer frente a los ataques.

  1.   Dar por hecho que sucederá un ataque.
  2.   Realizar copias de seguridad
  3.   Desplegar protección por capas
  4.   Combinar tecnología antiransomware y expertise humano
  5.   Evitar el pago del rescate
  6.   Tener un plan de recuperación del malware

En DataWise podemos ayudarte a estar preparado para enfrentar al ransomware. Sophos es nuestro aliado para ofrecer soluciones de ciberseguridad integrales para empresas de todos los tamaños con el objetivo de protegerlas en tiempo real de amenazas avanzadas como el malware, el ransomware y el phishing. Contactanos.