Desde principios de la década de 2010, los ataques cibernéticos de ransomware no solo han sido una amenaza importante para los usuarios individuales, sino también para las empresas. Hoy en día, son cada vez más sofisticados y pueden dirigirse a organizaciones específicas, tanto del sector público como del privado. Mirando hacia atrás en los últimos tres años, la proporción de usuarios atacados con ransomware en el número total de detecciones de malware ha aumentado del 2,8%al 3,5%. Si bien esto puede parecer un crecimiento modesto, no es algo que deba darse por sentado.
El ransomware es capaz de causar grandes daños en los sistemas y redes afectados y no debe subestimarse. De hecho, tan solo en América Latina, entre enero y septiembre de 2020, detectamos y bloqueamos alrededor de 1.3 millones de intentos de ataque de ransomware, lo que se traduce en 5,000 ataques por día.
Históricamente, los ataques de ransomware también se centraban en la recompensa; sin embargo, desde el año pasado, el ransomware Maze no solo busca extorsionar a través del cifrado, sino que también amenaza con vender o publicar los datos robados y exponer a sus víctimas si no se paga el rescate. Decenas de empresas han sido víctimas de este vil malware, incluidos gigantes como LGy Southwire.
Síguenos en Google Noticias para mantenerte siempre informado
Diferentes factores han facilitado el éxito de los ataques de ransomware. Por un lado, la pandemia de Covid-19 ha cambiado las prácticas laborales de los empleados (lo que a menudo significa el uso de redes domésticas débiles o desprotegidas), dejando las redes corporativas más vulnerables que en circunstancias normales. Por otro lado, las malas prácticas de ciberseguridad, como no realizar actualizaciones de software junto con el uso de software sin licencia, han contribuido a la propagación de amenaza. En América Latina, por ejemplo, nuestros registros indican que el 55% de las PC en la región todavía usa Windows 7 mientras que otro 5% todavía usa Windows XP; y, según Business Software Alliance, la tasa de piratería en la región es del 66%.
Actualmente, las organizaciones de salud, hospitales, gobiernos y entidades internacionales están luchando para contener la propagación de Covid-19 y desarrollar una vacuna. En el caso de que lleguen a perder el acceso a sus sistemas, es más probable que opten por pagar altos rescates para minimizar las interrupciones en su trabajo. Desafortunadamente, todos hemos visto que, en lo que respecta a las organizaciones de salud, los ataques de ransomware pueden ir más allá del mundo digital y causar daños en el mundo real. En septiembre pasado, un ataque a un hospital importante en Dusseldorf resultó en la primera muerte relacionada con ransomware en la historia, y el mismo mes, UHS, una de las cadenas de proveedores de atención médica más grandes de los Estados Unidos, fue golpeada por un ataque de ransomware que provocó el bloqueo de computadoras y sistemas telefónicos.
A principios de octubre de 2020, Europol destacó el hecho de que el ransomware sigue siendo una amenaza de máxima prioridad para la mayoría de los organismos de seguridad en Europa. También señalaron que era más difícil identificar e investigar tales ataques si las organizaciones, que habían sido víctimas de casos de ransomware, eran reacias a acudir a la policía por temor a perder dinero, negocios o datos privados. El problema es que por temor a pérdidas regulatorias y de reputación, las víctimas a menudo simplemente pagan discretamente a sus atacantes sin notificar a nadie.
Sigue la información sobre la economía y los negocios en Forbes México
De hecho, pagar el rescate es solo la punta del iceberg. Muchos otros costos están indisolublemente ligados a un hackeo. El costo real de un ataque de ransomware probablemente incluirá una pérdida de ingresos durante el tiempo de inactividad, tarifas pagadas a expertos en ciberseguridad y varias multas, así como daños a la reputación e incluso la consiguiente pérdida de negocios o capitalización.
Por lo tanto, ya sea que una organización decida pagar el rescate o no, también se incurre en gastos de reparación y otros costos duros y “blandos”. Dado que se exigen grandes rescates a empresas con amplias infraestructuras tecnológicas y reputaciones muy valiosas que son igualmente caras de mantener, no es el rescate en sí mismo, sino los costos asociados con la falta de prevención del ataque y la consiguiente remediación lo que puede causar una reputación real, dañar o incluso ser un golpe fatal para el negocio. Más importante aún, cada rescate pagado hace que este modelo de ciberdelincuencia sea aún más atractivo para los delincuentes: el ransomware ya es un negocio muy grande, con pagos calculados en millones de dólares por cada ataque de alto perfil.
La interrupción de este modelo comercial es esencial, ya sea proporcionando claves de descifrado gratuitas como lo hace NoMoreRansom.Org, que en cuatro años ha ahorrado a los usuarios más de 630 millones de dólares, o prohibiendo los pagos de rescate, como sugiere la Oficina de Control de Activos Extranjeros (OFAC por sus siglas en inglés), del Departamento del Tesoro de Estados Unidos, que confirmó que las empresas que pagan rescates a grupos de delitos cibernéticos“no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC”.
A raíz de estos recientes ataques de ransomware, las organizaciones (y especialmente aquellas involucradas en investigaciones médicas relacionadas con Covid-19) deben tomar todas las medidas posibles para proteger sus datos. Y, de hecho, es posible reducir las posibilidades de ser víctima de los hackers con solo centrarse en lo básico, como trabajar con software actualizado, usar autenticación multifactor y contraseñas seguras, así como separar los sistemas más importantes de la red de acceso más amplia, y evitar copias piratas de programas. Además, recuperarse del ransomware es más fácil y menos costoso cuando existe un enrutamiento adecuado para crear copias de seguridad offline.
Aunque los ataques de ransomware son una gran amenaza, la mayoría de ellos a menudo siguen siendo oportunistas. Los hackers simplemente elijen a sus víctimas de una lista de empresas y depende de esta tomar todas las medidas posibles para garantizar que su red sea lo suficientemente segura. Y si ocurre lo peor, es importante denunciar el delito, buscar ayuda profesional y no pagar.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
